CastHack – Последният хакер #PewDiePie излага грешки в Chromecast и Router

Двама хакери, които носят имената Hacker Giraffe и J3ws3r, наскоро хакнаха в хиляди стрийминг устройства на Chromecast. Въпреки че CastHack не направи нищо злонамерено, хакерите в крайна сметка изложиха обща уязвимост на рутера и грешка в Chromecast, която не е отстранена от 2014 г. Прочетете за цялата история.


Chromecast Hacked!

Chromecast Hacked!

Какво е CastHack?

CastHack е името, което Hacker Giraffe и J3ws3r дадоха най-новия си хак. Те поеха потока на Chromecast от над 65 000 устройства и разкриха уязвимости в общо 72 341 устройства. Те излъчиха изскачащ прозорец, който информира потребителя, че е хакнат и че устройството им е уязвимо, докато също така моли хората да се абонират за скандалния YouTuber, PewDiePie.

Изскачащият прозорец също инструктира целите да отидат до собствения уебсайт на CastHack, за да разберат за какво става въпрос за хак и как да спрат да не се случи отново.

CastHack всъщност не беше злонамерена атака срещу никого. Това също не беше първият път, когато Hacker Giraffe реши да изложи уязвимост, като го използва, за да влезе в нещо. Точно последния път хакерите заявиха, че искат хората да разберат колко са уязвими в действителност.

CastHack - Последният хакер #PewDiePie излага грешки в Chromecast и Router

CastHack – Последният хакер #PewDiePie излага грешки в Chromecast и Router

Дали настроението е вярно, всъщност няма значение, тъй като те разкриха няколко ключови уязвимости. Първата е опасността от активиране на UPnP на вашия рутер, втората е грешка в сигурността, която Google просто не коригира.

Добрата новина е, че ако коригирате уязвимостта на вашия рутер, Chromecast е много по-малко вероятно да бъде хакнат. И все пак фактът е, че Bishop Fox, консултантската фирма по сигурността, откри грешката през 2014 г. През 2016 г. фирма за киберсигурност, базирана в САЩ, наречена Pen Test Partners, отново откри грешката..

С други думи, това е грешка в сигурността, която съществува от около 5 години и никой не е направил нищо по въпроса. Единствената разлика, която този хак показа, беше, че те имаха достъп до мрежите, на които устройствата бяха дистанционно.

Как да си осигурите рутера

Както споменах по-горе, ние всъщност нямаме контрол дали нашите устройства Chromecast имат уязвимост или не. Ние обаче имаме контрол над нашите рутери. За да не станете жертва на хак като CastHack, ето какво трябва да направите:

  1. Деактивиране на UPnP.
  2. Спрете пренасочването на портове на портове 8008, 8443, 8009.
  3. Инсталирайте VPN на вашия рутер.

Първите две точки са доста ясни и дори са предложени от нашите доброжелателни хакери. За да деактивирате UPnP и да спрете пренасочване на порт на избраните портове, първо трябва да влезете в конфигурацията на вашия рутер. Всеки рутер е малко по-различен, но обикновено ще ги намерите под Разни. или друг. Ако не, тогава проверете ръководството на вашия рутер за инструкции.

Третата точка е малко по-интензивна от първите две. Вижте, промяната на настройките на UPnP на рутера ви помага да ви предпази от атаката, обсъдена по-горе. Инсталирането на VPN на вашия рутер ви помага да защитите всяко отделно устройство, свързано към този рутер, и след това някои.

Сега процесът на инсталиране не винаги е лесен и изисква известно техническо ноу-хау. Написахме цяла поредица ръководства за различните процеси за инсталиране на VPN на някои от най-използваните рутери, които аз предлагам да проверите. Ако искате повече идея за това, което включва този процес, вижте това общо ръководство.

Ако не искате да правите това или не се доверявате, че можете сами да разработите процеса, можете просто да излезете и да купите рутер с VPN, който вече е на него!

Най-добър VPN за Chromecast и рутери

Ако искате да защитите всичките си устройства и да се уверите, че вашата интернет връзка не може да бъде хаквана, вероятно вече мислите за това кой VPN трябва да получите.

И аз, и нашите VPN експерти сме съгласни, че ExpressVPN трябва да бъде вашият доставчик на VPN маршрутизатор. Този доставчик предлага безупречна услуга, има най-добрият екип за поддръжка на клиенти на пазара и разполага с дълъг списък от видеоклипове с инструкции за инсталиране на VPN, обхващащи разнообразен набор от марки и маршрутизатори на рутери.

Не е нужно да приемате думата ми за това, изпробвайте го цял месец, като се възползвате от 30-дневната гаранция за връщане на пари на ExpressVPN.

Ако не ви се струва, че това е VPN за вас, не забравяйте да разгледате вместо това тези най-препоръчани VPN за Chromecast:

CastHack – финални мисли

Имате го, дами и господа, историята зад CastHack и как можете да спрете това да се случва с вашите устройства. Не забравяйте винаги да надграждате всичките си устройства, за да не пропускате всички важни актуализации за сигурност.
Кажете ми в коментарите какво мислите за CastHack и кажете ми дали имате още трикове за осигуряване на вашата интернет връзка!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map