Инструмент, который может коллективно взламывать устройства Google Chromecast, загруженные на Github

Вы можете не согласиться с этим методом, но его цель - показать людям, что им не следует оставлять свои устройства. Google Chromecast Подключается к Интернету, когда не используется. Виджет Crashcast был размещен на Github в качестве предупреждения для владельцев Chromecast. Это то же самое слабое место, которое хакеры использовали Устройства Chromecast и транслируйте сообщение PewDiePie.

Инструмент, позволяющий массово взламывать устройства Google Chromecast, был загружен на Github - новости о взломе Chromecast DzTechs | Статьи

Слабое место Chromecast

Эта уязвимость использовалась ранее на этой неделе парой хакеров Giraffe & j3ws3r. Они использовали его, чтобы отправить сообщение в поддержку ютубера Феликса Челлберга, более известного как PewDiePie. Это сообщение было отправлено на несколько устройств Chromecast.

Эти хакеры могли отправлять свои сообщения на устройства потоковой передачи Chromecast, которые были оставлены в сети и не вышли из системы.

По словам Hacker Giraffe, хакеры сделали это, чтобы показать, что тысячи Chromecast по всему миру остаются в уязвимом состоянии. Нечто подобное недавно было сделано для принтеров, подключенных к Интернету.

реакция аудитории

В четверг хакер заявил, что негативная реакция, которую он и его партнер получили после своих розыгрышей над Chromecast, привела к тому, что они отказались от взлома. У них были «всевозможные страхи и панические атаки», они боялись, что их арестуют и предадут суду.

На Github загружен инструмент, способный массово взламывать устройства Google Chromecast - новости chromecast взломали распаковку DzTechs | Статьи

«Я просто хотел, чтобы люди знали об их уязвимых устройствах, одновременно поддерживая понравившихся мне ютуберов. «Я не имел в виду никакого вреда и не имел никаких злых намерений», - написал хакер Жираф на Pastebin.

Крашкаст

Но после розыгрыша дуэта инструмент Crashcast, использующий ту же уязвимость, был опубликован исследователем безопасности и независимым исследователем Амиром Хашаяром Мохаммади. Однако он утверждает, что этот инструмент является просто «доказательством концепции» для дальнейшего исследования этой уязвимости. Он не хочет, чтобы люди использовали их в злых целях.

Этот инструмент не делает ничего вредного для Chromecast, так как не позволяет удаленное выполнение кода. Все, что он действительно может делать, это воспроизводить видео с YouTube на устройствах.

«Здесь необязательно что-то взламывать», - сказал Мохаммади, блогер Spuz.me. «Все, что вам нужно сделать, это ввести команду cURL, которая в этом случае указывает вашему Chromecast смотреть видео».

«Нет аутентификации или отмены; На самом деле вы делаете то, для чего предназначен Chromecast, за исключением той причины, по которой он работает, потому что все они подключены к Интернету. ”

«Я имею в виду, откровенно говоря, зачем кому-то отключать мой Chromecast от Интернета? В этом нет смысла, вы буквально просите об этом. ”

Crashcast идентифицирует все устройства Chromecast, к которым можно получить доступ с помощью поисковой системы, предназначенной для поиска интернет-устройств, Shodan, а также использует Python в этом процессе. Затем пользователь вводит идентификатор видео YouTube, который затем отображается на каждом устройстве Chromecast.

Указывает Gizmodo Он указывает, что использование Crashcast может считаться компьютерным преступлением, в зависимости от страны.

На Github загружен инструмент, способный массово взламывать устройства Google Chromecast - новости о взломанном устройстве Chromecast DzTechs | Статьи

«Мой блог предназначен для исследователей, которые ищут [доказательства концепций] слабых мест, о которых я говорил, но не были должным образом замечены», - пояснил Мохаммади. Что люди будут делать с его инструментом, зависит от них. Я просто пишу это. Я не использую и не тестирую - просто знаю, как это работает. «

Кроме того, это

После того, как Мохаммади замечает, что хакер-жираф исчез, он хочет убедиться, что никто не винит его, и вместо этого обвиняет «всех тех людей, которые по какой-то причине показывают Chromecast, принтеры или камеры!»

«Эти ребята - причина, по которой люди вроде меня выпускают эти инструменты до тех пор, пока они не проснутся и не изменят конфигурацию своих маршрутизаторов. Мы должны заставить этих людей сделать это. Как и модернизация, люди не делают этого, если в этом нет необходимости. Это те же люди, которые в первую очередь придают силу таким инструментам! Я полностью их виню ».

Google, конечно же, снял с себя все вины: «Это не проблема конкретно Chromecast, а скорее результат настроек маршрутизатора, которые делают его общедоступным на смарт-устройствах, включая Chromecast».

У вас есть Chromecast? Это было захвачено хакерами YouTube? Что вы думаете об этом инструменте, размещенном в Интернете? Поделитесь своими мыслями о взломе устройств Chromecast в комментариях.

Наверх