駭客綁架數千個 Chromecast 只為警告用戶這項安全漏洞

駭客綁架數千個 Chromecast 只為警告用戶這項安全漏洞

網路稱為 The Hacker Giraffe  J3ws3r 的兩名駭客,近日綁架了上千個 Chromecast 媒體串流播放器,以提醒用戶最新的安全漏洞帶來的負面影響。據 TechChrunch 報導, 安全研究人員也警告這次的安全漏洞如不修補,將迎來更具破壞力的網路攻擊。

DSC_0407.jpg

據了解,兩名駭客將綁架的 Chromecast 強制播放、訂閱一位具爭議 PewDiePie 的頻道影片,並在螢幕上顯示彈出通知,警告用戶因為路由器的使用不當,導致他們的 Chromecast 和智慧電視暴露在危機之中。

事實上,Hacker Giraffe 在上個月也做了類似的事情,他綁架了上萬台影印機,並強制列印鼓勵人們訂閱 PewDiePie 頻道的文字訊息。

不過家裡有 Chromecast 的用戶需要注意的並非 Chomecast、或是電視。該名駭客指出,這些安全漏洞來自用戶家中的路由器,這些路由器使用隨插即用((英語:Universal Plug and Play,簡稱 UPnP)的功能,是一種多用途的連接方式,讓各種設備能進行無縫連接。UPnP 藉由端口將封閉網路轉移到網路上,使得 Chromecast 之類的設備有機會讓有心人士趁虛而入。

Google 也注意到了這項消息,該公司發言人表示:「這並非專門針對 Chromecast 的問題,而是路由器設置的問題ˋ,該設置會讓智慧裝置(如 Chromecast)能被公開訪問。」

然而,這項漏洞並非第一次被人發現,如今兩位駭客正試著用「引人注目」的方式提醒外界,畢竟駭客既然能讓你訂閱 PewDiePie,他就有能力用你的錢、資料來滿足他的需求。

智慧家庭設備正在逐漸佔據每個家中的角落,你可以試著聽取 Hacker Giraffe  的建議,在用戶自家的路由器說明書上,找到停止 UPnP 的功能。

 

 

 

 

科技速報

熱愛遊戲,但很少破關,喜愛日本時裝,但大多買不起,雖然到了看表演會避開衝撞區的年紀,仍會為新科技和漫威電影感到興奮。
聯絡方式:8bitgaoooo@gmail.com

More in 科技速報

1.jpg

2022年領先搭載第12代Intel ® Core™ H系列處理器 MSI Gameverse 全新筆電 震撼登場 Meta-Ready 為創作與探索元宇宙打造的高效能筆電

麥兜小米2022/01/13
msi-TW-NB-龍魂時光召喚-活動Banner-1080x1080.jpg

MSI 歡慶35周年,11/20(六) ~ 11/21(日) 到台北三創一起龍魂時光召喚! 過關斬將得好禮~

麥兜小米2021/11/19
3A.png

遠傳手機舊換新 舊機回收金 抵手機 抵3C家電 抵週邊 通通沒問題,還有購機加碼金 最高現折萬元

麥兜小米2021/08/17
1.jpg

OPPO Reno6 、Reno6 Pro 強大的 AI 美顏技術! 拍照、錄影美到不容忽視

麥兜小米2021/08/17
1.jpg

搭配電信資費,0元就能入手,最不像零元機的 5G 新手機, Redmi Note 10 5G

麥兜小米2021/06/29
1.jpg

自備雙柔光燈? 這心機也太重了! vivo V21 超高畫素4400萬前鏡頭+柔柔天使光,隨時自拍、錄影都美到無死角

麥兜小米2021/06/21
-->
一起用好點子過好生活吧!