Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/01/2019
Fallada de seguretat en Google Chromecast
Un grup de hackers aconsegueix segrestar dispositius Chromecast mitjançant l’explotació d’un error que suposadament ha sigut ignorat per Google durant quasi cinc anys. Aquest error va permetre als atacants mostrar un missatge emergent de seguretat i propaganda a favor de l’estrella de Youtube PewDiePie en la pantalla connectada al dispositiu.
Els hackers van segrestar milers de dotzenes de motxilles (dongles) Chromecast; encara que ens centrem en Chromecast per a la reproducció en línia, indiquen que com a dispositius afectats també estarien els altaveus intel·ligents de Google Home i algunes televisions intel·ligents (Smart TVs).
Els atacants van buscar de forma remota dispositius Chromecasts exposats a Internet a través d’encaminadors mal configurats que tenen Universal Plug and Play (UPnP) habilitat de forma predeterminada. Després, van explotar una fallada de disseny en Chromecast que els va permetre accedir als dispositius i segrestar les seues transmissions de mitjans per a mostrar un missatge de vídeo en televisors connectats. Arribaren a crear un lloc web anomenat CastHack, que permetia recopilar tot tipus de dades de les víctimes, incloent-hi tots els dispositius connectats a aquesta tecnologia mitjançant wifi. Això pot permetre a un atacant, entre altres coses, forçar els dispositius afectats perquè reproduïsquen els continguts a la seua elecció, canviar el nom dels dispositius, forçar el reinici de fàbrica, reiniciar el dispositiu, forçar-lo a oblidar totes les xarxes wifi, i fins i tot forçar el dispositiu afectat a vincular-se amb noves xarxes.
Més informació de la notícia i de com ens podem protegir, ací.