Daugiau nei 70 000 „chromecast“ nulaužė, kad praneštų apie saugumo pažeidimą

Vakar pora įsilaužėlių sukėlė daug komentarų „Twitter“. Po to, kai jie ėmėsi socialinio tinklo pasigirti, kad sugebėjo nulaužti apie 70 000 „Chromecast“ įrenginių. Matyt, jie teigė, kad juose yra saugumo trūkumų, todėl buvo paviešinta slapta vartotojo informacija. Šis jo įsilaužimas buvo įspėjimas vartotojams.

Daugiau nei 70 000 „Chromecast“ nulaužė, kad praneštų apie saugumo pažeidimą

Nors atrodo, kad tariamas saugumo trūkumas labiau susijęs su vartotojo maršrutizatoriumi nei su „Google“ įrenginiu.

„Chromecast“ saugumo trūkumas

Gedimas susijęs su „Universal Plug and Play“ protokolu, žinomu kaip UPnP. Ši sistema leidžia įrenginiams autonomiškai atidaryti ir uždaryti prievadus, kad būtų galima pakeisti ryšį atsižvelgiant į dabartinius poreikius. Bet gedimas yra vartotojo maršrutizatoriuje, o ne „Chromecast“. Dėl šių nustatymų įsilaužėliams leidžiama pasiekti „Google“ įrenginį. Jie gauna tai per minėtą išnaudojimą.

Vartotojai gali lengvai pašalinti šią prieigą. Jie turi įvesti 192.168.1.1 naršyklėje, kad pasiektų maršrutizatoriaus konfigūraciją. Kai jie yra prisijungę, yra skyrius, skirtas neleisti suaktyvinti šio UPnP protokolo. Daugeliu atvejų tai yra tinklo konfigūracijos skyriuje.

Tokiu būdu šiuo metodu niekas negalės pasiekti „Chromecast“. Galbūt daugelis vartotojų išgąsdino, tačiau laimei, tai šiuo atveju nebuvo nieko rimto. Atlikus šiuos veiksmus problema būtų išspręsta.

„TechCrunch“ šriftas