駭客挾持Chromecast等眾多連網裝置以播放任意YouTube影片

代號為Hacker Giraffe與J3ws3r的兩名駭客在本周針對Chromecast、Google Home及智慧電視等連網裝置發動攻擊,迄今已挾持逾6萬台相關裝置以播放來自YouTube頻道PewDiePie的影片。

這兩名駭客將此一攻擊行動命名為CastHack,宣稱是開採了Chromecast及路由器的安全漏洞,以強迫Chromecast與連網電視播放他們所選擇的任何YouTube影片。

駭客的入侵點為「通用隨插即用」(UPnP)協定,該協定允許家庭網路或企業網路中的各種裝置能夠無縫連結,也會將內部網路的連結埠轉送到全球網路上,而使得Chromecast或其它連網裝置曝露於公開網路上。

因此,Hacker Giraffe與J3ws3r所挾持的裝置不只是Chromecast,還包括Google Home與智慧電視,不只已強迫6.5萬台裝置播放影片,還替逾8,200台裝置更換了名稱。例如有一名用戶在Reddit上抱怨他原本在看的電視節目每20分鐘會自動切換成PewDiePie的影片,影片中即出現#ChromeCastHack的字樣。

除了播放PewDiePie的影片之外,駭客也在電視上秀出警告訊息,指出使用者的Chromecast及智慧電視已曝露於公開網路上,還外洩了機密資料。這些機密資料包含這些裝置所連結的Wi-Fi網路、所配對的藍牙裝置、連網時間或是所設定的鬧鐘等。

Hacker Giraffe與J3ws3r表示,此一攻擊除了允許遠端駭客於裝置上播放任何媒體內容之外,還能變更裝置名稱,將裝置回復成出廠預設值,或是重新啟動裝置,也能強迫裝置忘掉所有的Wi-Fi網路,或是強迫裝置與新的藍牙喇叭、Wi-Fi熱點配對。

這兩名駭客也提供了暫時修補方式—關閉路由器上的UPnP,以及禁止轉送8008/8443/8009等傳輸埠。

Hacker Giraffe與J3ws3r說他們的攻擊行動只是為了警告漏洞威脅,並沒有任何惡意的企圖,還說日前挾持5萬台印表機,以讓它們列印出PewDiePie頻道廣告的攻擊行動也是他們的傑作。

原文來自 iThome Online