駭客綁架數千個 Chromecast 只為警告用戶這項安全漏洞

駭客綁架數千個 Chromecast 只為警告用戶這項安全漏洞
8-BIIIIIT

網路稱為 The Hacker Giraffe  J3ws3r 的兩名駭客,近日綁架了上千個 Chromecast 媒體串流播放器,以提醒用戶最新的安全漏洞帶來的負面影響。據 TechChrunch 報導, 安全研究人員也警告這次的安全漏洞如不修補,將迎來更具破壞力的網路攻擊。

DSC_0407.jpg

據了解,兩名駭客將綁架的 Chromecast 強制播放、訂閱一位具爭議 PewDiePie 的頻道影片,並在螢幕上顯示彈出通知,警告用戶因為路由器的使用不當,導致他們的 Chromecast 和智慧電視暴露在危機之中。

事實上,Hacker Giraffe 在上個月也做了類似的事情,他綁架了上萬台影印機,並強制列印鼓勵人們訂閱 PewDiePie 頻道的文字訊息。

不過家裡有 Chromecast 的用戶需要注意的並非 Chomecast、或是電視。該名駭客指出,這些安全漏洞來自用戶家中的路由器,這些路由器使用隨插即用((英語:Universal Plug and Play,簡稱 UPnP)的功能,是一種多用途的連接方式,讓各種設備能進行無縫連接。UPnP 藉由端口將封閉網路轉移到網路上,使得 Chromecast 之類的設備有機會讓有心人士趁虛而入。

Google 也注意到了這項消息,該公司發言人表示:「這並非專門針對 Chromecast 的問題,而是路由器設置的問題ˋ,該設置會讓智慧裝置(如 Chromecast)能被公開訪問。」

然而,這項漏洞並非第一次被人發現,如今兩位駭客正試著用「引人注目」的方式提醒外界,畢竟駭客既然能讓你訂閱 PewDiePie,他就有能力用你的錢、資料來滿足他的需求。

智慧家庭設備正在逐漸佔據每個家中的角落,你可以試著聽取 Hacker Giraffe  的建議,在用戶自家的路由器說明書上,找到停止 UPnP 的功能。

 

 

 

 

科技速報
8-BIIIIIT

熱愛遊戲,但很少破關,喜愛日本時裝,但大多買不起,雖然到了看表演會避開衝撞區的年紀,仍會為新科技和漫威電影感到興奮。
聯絡方式:8bitgaoooo@gmail.com

More in 科技速報

世界最輕17吋高效能商務筆電 LG gram 17Z990 i7 開箱動手玩

Kisplay2019/08/23

Google Doodle 向世界首位女博士 Elena Cornaro Piscopia 致敬

8-BIIIIIT2019/06/05
IMG_20190422_130031

全台首款 Mesh Wi-F i+ 電力線 TP-Link Deco P7 挑戰透天厝網路無死角

Kisplay2019/05/09
DSC04669

HUAWEI WATCH GT 46mm 活力款動手玩 鐵人三項玩家更划算的選擇

Kisplay2019/04/14
IMG_20190408_131154

HUAWEI P30 Pro 動手玩 拍照攝影功能太強大

Kisplay2019/04/14

亞太電信攜手 Funique,8K+5G VR 直播、生態教育 體驗再升級

Candice2019/04/03
一起用好點子過好生活吧!