駭客綁架數千個 Chromecast 只為警告用戶這項安全漏洞

網路稱為 The Hacker Giraffe  J3ws3r 的兩名駭客,近日綁架了上千個 Chromecast 媒體串流播放器,以提醒用戶最新的安全漏洞帶來的負面影響。據 TechChrunch 報導, 安全研究人員也警告這次的安全漏洞如不修補,將迎來更具破壞力的網路攻擊。

DSC_0407.jpg

據了解,兩名駭客將綁架的 Chromecast 強制播放、訂閱一位具爭議 PewDiePie 的頻道影片,並在螢幕上顯示彈出通知,警告用戶因為路由器的使用不當,導致他們的 Chromecast 和智慧電視暴露在危機之中。

事實上,Hacker Giraffe 在上個月也做了類似的事情,他綁架了上萬台影印機,並強制列印鼓勵人們訂閱 PewDiePie 頻道的文字訊息。

不過家裡有 Chromecast 的用戶需要注意的並非 Chomecast、或是電視。該名駭客指出,這些安全漏洞來自用戶家中的路由器,這些路由器使用隨插即用((英語:Universal Plug and Play,簡稱 UPnP)的功能,是一種多用途的連接方式,讓各種設備能進行無縫連接。UPnP 藉由端口將封閉網路轉移到網路上,使得 Chromecast 之類的設備有機會讓有心人士趁虛而入。

Google 也注意到了這項消息,該公司發言人表示:「這並非專門針對 Chromecast 的問題,而是路由器設置的問題ˋ,該設置會讓智慧裝置(如 Chromecast)能被公開訪問。」

然而,這項漏洞並非第一次被人發現,如今兩位駭客正試著用「引人注目」的方式提醒外界,畢竟駭客既然能讓你訂閱 PewDiePie,他就有能力用你的錢、資料來滿足他的需求。

智慧家庭設備正在逐漸佔據每個家中的角落,你可以試著聽取 Hacker Giraffe  的建議,在用戶自家的路由器說明書上,找到停止 UPnP 的功能。

 

 

 

 

科技速報

熱愛遊戲,但很少破關,喜愛日本時裝,但大多買不起,雖然到了看表演會避開衝撞區的年紀,仍會為新科技和漫威電影感到興奮。
聯絡方式:8bitgaoooo@gmail.com

More in 科技速報

科技創新打造永續台灣解方:台灣三星第五屆 Solve for Tomorrow 決賽圓滿落幕

Kisplay2024/11/29

達梭系統推出新一代 3D 設計軟體 SOLIDWORKS 2025,進一步加速產品開發流程

Kisplay2024/11/06

LG 獲選《2024 全球最佳品牌》 品牌重塑戰略成功,品牌價值倍增至 65 億美元

Kisplay2024/10/24

Qualcomm 正式發表 Snapdragon 8 Elite 小米 15 首發 ASUS ROG Phone 9 台灣首發

Kisplay2024/10/22

Lenovo 在 2024 年 Tech World 發表全新混合式 AI 產品組合

Kisplay2024/10/22

三星以 AI 技術驅動 蟬聯全球最佳品牌前五 強化智慧終端與半導體領域

Kisplay2024/10/17
-->
一起用好點子過好生活吧!