Nachrichten

Ein Tool, das Google Chromecast massenhaft entführen kann, wurde auf Github hochgeladen

Ein Tool, das Google Chromecast massenhaft entführen kann, wurde auf Github hochgeladen

Möglicherweise sind Sie mit dieser Methode nicht einverstanden, aber das Ziel war es, den Leuten zu zeigen, dass sie ihre Google Chromecast-Geräte nicht mit dem Internet verbunden lassen müssen, wenn sie nicht verwendet werden. Das Crashcast-Tool wurde auf Github als Warnung für Chromecast-Besitzer veröffentlicht. Es handelt sich um dieselbe Schwachstelle, die Hacker genutzt haben, um Chromecast-Geräte zu übernehmen und eine PewDiePie-Nachricht zu senden.

Chromecast-Sicherheitslücke

Diese Schwachstelle wurde Anfang dieser Woche vom Hacker-Paar Hacker Giraffe und j3ws3r . ausgenutzt. Sie haben es verwendet, um eine Nachricht zu senden, die YouTuber Felix Kjellberg alias PewDiePie unterstützt. Diese Nachricht wurde an viele Chromecast-Geräte gesendet.

Diese Hacker konnten ihre Nachricht an Chromecast-Streaming-Geräte senden, die online geblieben und nicht abgemeldet waren.

Die Hacker haben dies getan, sagte Hacker Giraffe, um zu zeigen, dass Tausende von Chromecast-Geräten auf der ganzen Welt in einem verwundbaren Zustand sind. Er hat kürzlich etwas Ähnliches mit Druckern mit Internetverbindung geschafft.

Öffentliche Reaktion

Der Hacker sagte am Donnerstag, dass die negative Reaktion, die er und sein Partner nach ihrem Streich auf Chromecast-Geräten erhalten haben, dazu geführt hat, dass sie das Hacken aufgeben. Sie hatten „alle Arten von Ängsten und Panikattacken“, weil sie befürchteten, dass sie erwischt und strafrechtlich verfolgt würden.

„Ich wollte die Leute nur über ihre anfälligen Geräte informieren und gleichzeitig einen YouTuber unterstützen, den ich mochte. Ich habe es nie böse gemeint, noch hatte ich jemals böse Absichten “, schrieb Hacker Giraffe auf Pastebin.

Crashcast

Aber nach dem Streich des Duos wurde das Crashcast-Tool, das dieselbe Schwachstelle ausnutzt, vom Sicherheits- und freiberuflichen Forscher Amir Khashayar Mohammadi . für alle zugänglich gemacht. Er behauptet jedoch, dass das Tool nur ein „Proof-of-Concept“ ist, um diese Schwachstelle weiter zu untersuchen. Er beabsichtigt nicht, dass die Leute es aus schändlichen Gründen benutzen.

Das Tool macht auf Chromecast-Geräten nicht wirklich etwas Schädliches, da es keine Remote-Codeausführung zulässt. Es kann wirklich nur YouTube-Videos auf den Geräten abspielen.

„Hier hackt man nicht unbedingt etwas“, sagte Mohammadi, ein Spuz.ich Website-Blogger. "Alles, was Sie tun, ist einen cURL-Befehl auszugeben, der in diesem Fall Chromecast anweist, ein Video anzusehen.”

„Es gibt keine Authentifizierung oder Umgehung; Sie tun tatsächlich das, was der Chromecast tun soll, außer der Grund, warum dies funktioniert, ist, dass sie alle dem Internet ausgesetzt sind“, erklärte er he.

„Ich meine, ehrlich gesagt, warum sollte jemand seinen Chromecast im Internet lassen?? Das macht keinen Sinn. Du fragst buchstäblich danach.”

Crashcast identifiziert alle zugänglichen Chromecast-Geräte mit einer Suchmaschine, die zum Auffinden von Internetgeräten entwickelt wurde, Shodan, und verwendet dabei auch Python. Der Nutzer gibt dann eine YouTube-Video-ID ein, die dann auf jedem Chromecast-Gerät angezeigt wird.

Gizmodo weist darauf hin, dass die Verwendung von Crashcast je nach Land als Computerkriminalität angesehen werden kann.

„Mein Code ist für Forscher, die nach [Proof of Concepts] für Schwachstellen suchen, über die gesprochen wurde, die aber nicht richtig beobachtet wurden“, erklärte Mohammadi. Was die Leute mit seinem Werkzeug machen, ist ihnen überlassen. „Ich schreibe sie nur. Ich benutze/teste sie nicht einmal - ich weiß nur, wie sie funktionieren.”

Außerdem

Nachdem Mohammadi bemerkt hat, dass Hacker Giraffe verschwunden ist, möchte er sicherstellen, dass ihm niemand die Schuld gibt, und gibt stattdessen „allen Leuten die Schuld, die ohne Grund ihre Chromecasts oder Drucker oder Kameras enthüllen, was auch immer“!”

Er fügt hinzu: „Diese gleichen Leute sind die Gründe, warum Leute wie ich diese Tools veröffentlichen müssen, damit sie aufstehen und ihre Router-Konfigurationen ändern.“. Wir müssen diese Leute dazu zwingen. Ähnlich wie beim Aktualisieren tun die Leute es nicht, es sei denn, es besteht Bedarf. Das sind die gleichen Leute, die solchen Werkzeugen überhaupt Macht verleihen! Gib ihnen die Schuld.”

Google hat sich natürlich auch die Schuld genommen: „Das ist kein Problem speziell bei Chromecast, sondern das Ergebnis von Router-Einstellungen, die intelligente Geräte, einschließlich Chromecast, öffentlich zugänglich machen.“.”

Hast du einen Chromecast?? Wurde es vom YouTube-Display der Hacker übernommen? Was halten Sie von der Online-Veröffentlichung des Tools?? Teilen Sie uns Ihre Meinung zu Chromecasts in den Kommentaren mit.

Bildquelle: EricaJoy, TAKA@P.P.R.S und Maurizio Pesce alle über Wikimedia Commons

So aktivieren Sie automatische aktive Stunden in Windows 10
Sind Sie frustriert von der Windows 10-Update-Benachrichtigung, die Sie auffordert, Ihr System neu zu starten, sobald das Update installiert ist?? Vie...
So spielen Sie eine Bild-Diashow in Windows 10 aus einem Ordner ab
Die Bild-Diashow-Option wurde zuvor mit Windows ME gestartet, wo Sie eine Diashow der im Ordner Eigene Bilder gespeicherten Bilder abspielen konnten. ...
So beenden Sie Prozesse in Windows 10 mit Taskkill
Wir alle erleben oft, dass die Seite nicht mehr reagiert, das Programm fehlerhaft wird usw. Dies ist, wenn es keine andere Möglichkeit gibt, als die A...