據外媒報道����,幾年前��,谷歌曾被警告其 Chromecast 流媒體電視棒存在漏洞���,但它一直沒(méi)有理會(huì )?����,F在����,黑客正在利用這個(gè)漏洞�����。安全研究人員說(shuō)����,如果不趕緊修復這個(gè)漏洞�����,情況可能會(huì )變得更糟���。
一位名叫“長(cháng)頸鹿黑客”(Hacker Giraffe)的黑客成為了最新一個(gè)利用這個(gè)漏洞的人���。他可以誘使谷歌 Chromecast 流媒體電視棒播放任何他們想要觀(guān)看的任何 YouTube 視頻——包括定制視頻����。這一次����,這個(gè)黑客劫持了數千個(gè) Chromecast�,迫使它們在與其連接的電視上顯示一個(gè)彈出通知�,警告用戶(hù)他們的路由器配置出錯��,正在向他這樣的黑客暴露他們的 Chromecast 和智能電視���。
這個(gè)黑客還不失時(shí)機地要求你訂閱 PewDiePie——這是一個(gè) YouTube 游戲主播的頻道���,有一大群 YouTube 粉絲��。(他也曾通過(guò)黑客技術(shù)騙取數千臺被感染病毒的打印機打印支持 PewDiePie 的傳單���。)
這個(gè)名為 CastHack 的漏洞利用了 Chromecast 和它所連接的路由器的弱點(diǎn)�����。一些家庭路由器啟用了通用即插即用(UPnP)協(xié)議�,這是一種可通過(guò)多種方式利用的網(wǎng)絡(luò )標準�。UPnP 協(xié)議將端口從內部網(wǎng)絡(luò )轉發(fā)到互聯(lián)網(wǎng)上����,從而使得黑客可以在互聯(lián)網(wǎng)上查看和訪(fǎng)問(wèn) Chromecast 和其他設備�����。
正如“長(cháng)頸鹿黑客”所說(shuō)�����,禁用 UPnP 協(xié)議應該可以解決這個(gè)問(wèn)題��。
谷歌的一位發(fā)言人稱(chēng):“我們收到了用戶(hù)的報告�,這些用戶(hù)通過(guò) Chromecast 電視棒在電視上播放了未經(jīng)授權的視頻�。這不只是 Chromecast 的問(wèn)題����,由于路由器的設置問(wèn)題���,包括 Chromecast 在內的所有智能設備可以被公開(kāi)訪(fǎng)問(wèn)�。”
谷歌說(shuō)的不錯����,但是它沒(méi)有解決這個(gè)存在多年的漏洞��,導致任何人都可以訪(fǎng)問(wèn) Chromecast���,劫持流媒體視頻�����,顯示任何他們想看的任何內容����,因為 Chromecast 并不會(huì )確認某人是否有權更換流媒體視頻���。
幾年前就發(fā)現的漏洞
2014 年�,在 Chromecast 發(fā)布后不久�,安全咨詢(xún)公司 Bishop Fox 就首次發(fā)現了這個(gè)漏洞���。該公司的研究人員發(fā)現���,他們可以進(jìn)行“deauth”攻擊�,將 Chromecast 與其連接的 Wi-Fi 網(wǎng)絡(luò )斷開(kāi)�����,使其恢復到開(kāi)箱即用狀態(tài)����,等待一部設備告訴它要連接的位置和播放什么視頻內容�����。在這個(gè)時(shí)候�����,它可以被劫持���,并被迫播放劫持者想要觀(guān)看的任何內容���。所有這一切都可以在瞬間完成——就像他們演示的那樣——只需在一部定制的手持遙控器上輕觸一下按鈕即可��。
兩年后�����,英國網(wǎng)絡(luò )安全公司 Pen Test Partners 發(fā)現 Chromecast 仍然容易受到“deauth”攻擊�,你只需幾分鐘就可以輕易用鄰居家的 Chromecast 播放視頻內容��。
Pen Test Partners 公司創(chuàng )始人肯-蒙羅(Ken Munro)表示�����,由于 Bishop Fix 公司在 2014 年就發(fā)現了這個(gè)漏洞���,而他的公司在 2016 年又測試了這個(gè)漏洞�����,因此“別人偶然發(fā)現它并不奇怪”�����。
谷歌在隨后的一封電子郵件中表示�����,它正在努力修復 deauth 漏洞��。
他說(shuō)�����,網(wǎng)絡(luò )攻擊的方式各不相同���,但利用漏洞的方法基本一樣����。CastHack 漏洞可以在互聯(lián)網(wǎng)上被利用���,而 Bishop Fox 公司及其 deauth 攻擊可以利用 Wi-Fi 網(wǎng)絡(luò )來(lái)執行——然而�,這兩種攻擊都會(huì )讓黑客控制 Chromecast�,在與 Chromecast 連接的電視上播放他們想要播放的任何�����。
修復漏洞刻不容緩
蒙羅說(shuō)�,谷歌在 2014 年被告知這個(gè)漏洞的時(shí)候就應該著(zhù)手解決它��。
他說(shuō):“允許別人在沒(méi)有認證的情況下控制本地網(wǎng)絡(luò )�����,谷歌這樣的設置非常愚蠢�。因為用戶(hù)經(jīng)常會(huì )做一些愚蠢的事情����,比如在互聯(lián)網(wǎng)上曝光他們的智能電視���,黑客就能夠從中找到漏洞并加以利用���。”
在惡意黑客發(fā)現和利用這個(gè)漏洞前�,長(cháng)頸鹿黑客就警告用戶(hù)注意這些問(wèn)題����,并提供了如何修復的建議��。
但蒙羅說(shuō)��,黑客通過(guò)這類(lèi)攻擊活動(dòng)可以產(chǎn)生更嚴重的后果����。
在周三的一篇博文中����,蒙羅說(shuō)��,通過(guò)劫持 Chromecast 并迫使它播放足夠大聲的指令�����,從而可以輕易控制其他智能家居設備��,比如亞馬遜 Echo 智能音箱�����。這種情況以前也曾發(fā)生過(guò)�,當聰明的語(yǔ)音助手在無(wú)意中聽(tīng)到電視或收音機上的聲音時(shí)��,它們會(huì )感到困惑�,并且在沒(méi)有任何警告信息的情況下突然從亞馬遜訂購商品����。
蒙羅說(shuō)��,黑客可以強迫 Chromecast 播放黑客創(chuàng )建的 YouTube 視頻����,以欺騙 Echo 智能音箱:“Alexa�,訂購一臺 iPad”�,或者�����,“Alexa����,關(guān)掉房屋警報”����,或者“Alexa��,每天凌晨 3 點(diǎn)設置警報����。”
亞馬遜 Echo 和其他智能設備被廣泛認為是安全的�,即使它們傾向于偷聽(tīng)本不該聽(tīng)到的東西��。蒙羅在他的博客文章中說(shuō)����,通常最薄弱的安全環(huán)節是人類(lèi)��,其次才是智能家居設備��。最近���,加拿大安全研究員蘭德?tīng)?曼(Render Man)演示了如何在窗戶(hù)上使用聲音傳感器來(lái)誘騙附近的亞馬遜 Echo 解鎖一棟房子前門(mén)上的聯(lián)網(wǎng)智能鎖���。
蒙羅說(shuō):“谷歌需要立即地修復 Chromecast 的 deauth 漏洞��。”
?��。?a href="http://www.reeanfmc.com">邯鄲網(wǎng)絡(luò )公司)
