兩名駭客發動名為CastHack的攻擊行動,開採Chromecast、路由器的安全漏洞,以劫持Chromecast及連網電視播放特定的YouTube影片。

        代號為Hacker Giraffe與J3ws3r的兩名駭客在本周針對Chromecast、Google Home及智慧電視等連網裝置發動攻擊,迄今已挾持逾6萬台相關裝置以播放來自YouTube頻道PewDiePie的影片。

       這兩名駭客將此一攻擊行動命名為CastHack,宣稱是開採了Chromecast及路由器的安全漏洞,以強迫Chromecast與連網電視播放他們所選擇的任何YouTube影片。

       駭客的入侵點為「通用隨插即用」(UPnP)協定,該協定允許家庭網路或企業網路中的各種裝置能夠無縫連結,也會將內部網路的連結埠轉送到全球網路上,而使得Chromecast或其它連網裝置曝露於公開網路上。

來源:https://www.ithome.com.tw/news/127998