Chromecast是Google推出的串流影音配件,连接到电视的HDMI端口之后,能无线播放智能手机、平板电脑甚至电脑上的影音属性。但最近有众多用户发现这件装置被黑客挟持,画面被强制显示某位YouTuber的宣传信息。有专家指此漏洞可影响Google Home等相同品牌的装置,用户个人敏感资讯容易被黑客偷取。
有不少Chromecast用户发现他们的电视画面被黑客挟持,画面显示着"你的智能电视已在公众互联网中被暴露,同时也正暴露着你的个人资料!"并显示出一名YouTuber的图片与该频道的连结,建议受害者订阅有关频道。据估计受影响Chromecast数目达到数千部。
黑客把此项攻击命名为"CastHack",黑客会透过与Chromecast兼容装置,例如智能手机搜索到Chromecast,然后透过已开动uPnP功能的路由器与Chromecast连接,使用Google长久以来都没有修正的漏洞来控制它。此漏洞可入侵Chromecast、Google Home等连接相同WiFi的网络装置,收集用户资料,黑客更可遥远控制装置播放媒体、更改装置名字,甚至重新启动、连接新WiFi网路、硬件重设等等。
网媒《The Hacker News》指Google从2014年开始收到相关漏洞的报告后,一直坐视不理。而用户目前的解决方法,只有把路由器的uPnP功能停止,又或者停止开放路由器连接端口8008、8443、8009。
分享到:
閱讀更多 IT情報局菊長 的文章
關鍵字: 黑客 挟持 Chromecast
