22 Nov, 2024

Chromecast kan hackes

Af Johnny K. Olesen
torsdag, 3. januar 2019

Et sikkerhedshul bruges af hackere til at demonstrere en sikkerhedsbrist, der kan afspille uønskede videoer på hackede Chromecast enheder.

CastHack er navnet på et nyt sikkerhedshul i UPnP standarden, som gør det muligt for hackere, at afspille specifikke videofilm på Chromecast.

Den rigtigt dårlige nyhed er, at CastHack allerede bruges af hackere til at afspille uønskede videoklip på hackede Chromecast enheder.

Hackerne har kastet deres “kærlighed” på YouTuberen PewDiePies YouTube kanal, som nu pludselig får uønsket gratis reklame. Hackerne bruger nemlig CastHack til at afspille en reklame for PewDiePies YouTube kanal i en sær form for promovering af sikkerhedshullet. Det skriver The Verge.

CastHack bliver udført af to hackere, der går under navnene HackerGiraffe og j3ws3r. Ifølge The Verge viser en hjemmeside for hacket, hvor mange der er blevet hacket ved hjælp af det nye sikkerhedshul. I skrivende stund er tallet af hackede enheder oppe på 65.283, hvis tallene på hjemmesiden er korrekte.

Google fortæller The Verge, at de har modtaget underretninger fra personer, der har oplevet uautoriseret afspilning af videoklip på deres Chromecast-enheder. Ifølge The Verge har både HackerGiraffe og Google fortalt, at den bedste måde at forhindre hacket er, at slukke for Universal Plug and Play (UPnP) på routeren hos forbrugerne..

UPnP er en teknik, hvorved routere automatisk åbner for porte på en router, hvorved trafik fra det store internet bliver lukket ind på end hjemmenetværk, og samtidig routet til den enkelte enhed. Uden UPnP skal man manuelt opsætte f.eks. portforwaring

HackerGiraffe fortæller til The Verge, at hacket ikke indsamler eller gemmer følsomme information fra de hackede enheder, men udlukkende bruges til at omdøbe enhederne og derefter tvinge dem til at afspille en bestemt YouTube video.

Mere til historien

Indtil Google har fået styr på sagen, så vil vi anbefale at du slukker for strømmen til din Chromecast, da frakobling af UPnP i routeren medfører store gener for uerfarne brugere. Mere erfarne brugere kan slukke ofr UPnP i deres router.

Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Top 3 cybertrusler: En træls type er tilbage i toppen

En klassisk sikkerhedstrussel er tilbage i top 3, viser en ny rapport.

(mere…)
Giftig Android-malware: Den usynlige bankrøver

Vær opmærksom hvis din Android-telefon beder dig om at acceptere en udskiftning af opkalds- og telefonfunktionen.

(mere…)
Google TV Streamer test | Værd at købe?

TEST: Den nye tv- og streamingboks Google TV Streamer leverer varen, men ’reklamer’ og pris irriterer mig.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
36 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram