В последние недели некоторые хакеры использовали технологические уязвимости для продвижения интернет-сенсации PewDiePie. Последняя попытка заключается в трансляции видео, продвигающего создателя YouTube, на устройства Chromecast, включая смарт-телевизоры, используя уязвимость некоторых роутеров.
В последние несколько дней некоторые владельцы Chromecast сообщили (через The Verge), что их телевизоры воспроизводят определенное видео на YouTube снова и снова. Напоминая предупреждающий знак, оно гласит: «Ваш Chromecast/смарт-телевизор доступен в общедоступном Интернете».
Эти хакеры используют недостаток Universal Plug and Play (UPnP) на некоторых роутерах. Google утверждает, что особой уязвимости с Chromecast нет, и предлагает пострадавшим пользователям отключить UPnP на своих роутерах, чтобы прекратить несанкционированные трансляции. Это тот же совет, который дают и хакеры.
UPnP расшифровывается как Universal Plug and Play. Это протокол, который позволяет устройствам с поддержкой UPnP в вашей сети автоматически обнаруживать и общаться друг с другом, а также создавать более прямые каналы связи с Интернетом.
Эта несанкционированная трансляция вызвана некорректной реализацией UPnP на некоторых роутерах, которые по умолчанию открывают «каждый внутренний порт». В результате этого доступа, злонамеренное видео на YouTube, которое к вечеру среды было просмотрено 4162 раза, может быть транслировано сторонней стороной.
Со стороны Google были некоторые заявления в прошлом о небезопасности устройств Cast из-за API, используемого приложением-компаньоном Google Home для связи между устройствами в одной сети Wi-Fi.
Второй целью этого «CastHack», похожего на информационное сообщение, является продвижение PewDiePie в рамках продолжающейся битвы за количество подписчиков. Пользователям, увидевшим это сообщение, предлагается подписаться на создателя YouTube. Хакеры, стоящие за этой конкретной атакой, в ноябре заставили принтеры по всему миру печатать похожие сообщения с призывом подписаться. Другая группа стояла за взломом сайта *Wall Street Journal* в прошлом месяце.
Заходите на 9to5Google на YouTube, чтобы узнать больше новостей: