Cung cấp tin tức mới nhất trong lĩnh vực công nghệ

Các tin tặc đang tận dụng lỗ hổng của Chromecast để quảng bá cho kênh Youtuber PewDiePie

0 916

Hai tin tặc đã hợp tác để quảng bá cho Felix (PewDiePie Kjellberg) bằng cách buộc TV hiển thị thông báo khuyến khích mọi người đăng ký kênh YouTube của mình. Vụ hack lợi dụng cài đặt bộ định tuyến giúp các thiết bị thông minh, như Chromecast và Google Homes, có thể xem công khai trên internet. Những kẻ tấn công sau đó có thể giành quyền kiểm soát các thiết bị và phát video trên TV được kết nối.

Cuộc tấn công, được gọi là CastHack, đang được thực hiện bởi hai tin tặc, HackerGiraffe và j3ws3r. Một trang web được lập nên cho cuộc tấn công tuyên bố đếm số lượng TV buộc phải hiển thị thông báo PewDiePie và hiện cho biết hơn 3.000 người đã bị ảnh hưởng. Mặc dù không rõ đây là một con số chính xác hay không, một số người đã đăng trên Reddit rằng video đã xuất hiện trên TV của họ.

Google đã nhận được báo cáo từ những người đã phát video trái phép trên TV của họ thông qua thiết bị Chromecast, nhưng cho biết vấn đề là do cài đặt bộ định tuyến. Cả HackerGiraffe và Google đều nói rằng cách tốt nhất để người dùng bị ảnh hưởng khắc phục sự cố là tắt Universal Plug and Play (UPnP) trên bộ định tuyến của họ.

Đây là lần thứ hai HackerGiraffe và j3ws3r hợp tác để quảng bá PewDiePie với những vụ hack. Cả hai đều thừa nhận rằng họ đứng sau vụ hack vào tháng 11, buộc các nhà in trên khắp thế giới phải in ra các tờ giấy để nói với mọi người đăng ký PewDiePie. 

Vụ hack xảy ra trong thời kỳ trận chiến giữa Kjellberg đang diễn ra với một kênh YouTube khác là T-Series, đang ngày càng gia tăng số lượng người đăng ký gần với số lượng của anh ta.

 

HackerGiraffe cho biết các cuộc tấn công của họ liên quan nhiều đến việc lộ các lỗ hổng hơn là quảng bá kênh Kjellberg. Chúng tôi muốn giúp bạn, và cả YouTubers yêu thích của chúng tôi (chủ yếu là PewDiePie), thông tin trên trang web của hacker này cho biết. 

CastHack có nghĩa là nhắc nhở Google về các lỗi bảo mật, HackerGiraffe nói. Điều đó bao gồm dữ liệu nhạy cảm của Wap bị rò rỉ và khả năng thiết lập lại Chromecast từ xa. HackerGiraffe cho biết cuộc tấn công không tập hợp hoặc lưu bất kỳ thông tin nào từ các thiết bị bị ảnh hưởng; nó chỉ đổi tên họ và buộc họ phát video YouTube của họ.

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố.