28 Nov, 2023

Chromecast kan hackes

Af Johnny K. Olesen
torsdag, 3. januar 2019

Et sikkerhedshul bruges af hackere til at demonstrere en sikkerhedsbrist, der kan afspille uønskede videoer på hackede Chromecast enheder.

CastHack er navnet på et nyt sikkerhedshul i UPnP standarden, som gør det muligt for hackere, at afspille specifikke videofilm på Chromecast.

Den rigtigt dårlige nyhed er, at CastHack allerede bruges af hackere til at afspille uønskede videoklip på hackede Chromecast enheder.

Hackerne har kastet deres “kærlighed” på YouTuberen PewDiePies YouTube kanal, som nu pludselig får uønsket gratis reklame. Hackerne bruger nemlig CastHack til at afspille en reklame for PewDiePies YouTube kanal i en sær form for promovering af sikkerhedshullet. Det skriver The Verge.

CastHack bliver udført af to hackere, der går under navnene HackerGiraffe og j3ws3r. Ifølge The Verge viser en hjemmeside for hacket, hvor mange der er blevet hacket ved hjælp af det nye sikkerhedshul. I skrivende stund er tallet af hackede enheder oppe på 65.283, hvis tallene på hjemmesiden er korrekte.

Google fortæller The Verge, at de har modtaget underretninger fra personer, der har oplevet uautoriseret afspilning af videoklip på deres Chromecast-enheder. Ifølge The Verge har både HackerGiraffe og Google fortalt, at den bedste måde at forhindre hacket er, at slukke for Universal Plug and Play (UPnP) på routeren hos forbrugerne..

UPnP er en teknik, hvorved routere automatisk åbner for porte på en router, hvorved trafik fra det store internet bliver lukket ind på end hjemmenetværk, og samtidig routet til den enkelte enhed. Uden UPnP skal man manuelt opsætte f.eks. portforwaring

HackerGiraffe fortæller til The Verge, at hacket ikke indsamler eller gemmer følsomme information fra de hackede enheder, men udlukkende bruges til at omdøbe enhederne og derefter tvinge dem til at afspille en bestemt YouTube video.

Mere til historien

Indtil Google har fået styr på sagen, så vil vi anbefale at du slukker for strømmen til din Chromecast, da frakobling af UPnP i routeren medfører store gener for uerfarne brugere. Mere erfarne brugere kan slukke ofr UPnP i deres router.

Sådan gør du din Facebook-konto mere sikker

GUIDE: Læs her hvordan du aktiverer totrinsbekræftelse på Facebook, så din Facebook-konto bliver mere sikker.

(mere…)
Nye tiltag skal spænde ben for digitale svindlere

Erhvervsministeriet og blandt andet banker og teleindustrien vil bremse svindleres brug af falske afsendernumre.

(mere…)
Står hackere bag Wrapped for Instagram?

PAS PÅ! En ny app, Wrapped for Instagram, er måske farlig. Brugere har oplevet, at miste kontrollen med deres konto, efter de har brugt appen.

(mere…)
Ministre og departementschefer skal holde sig fra Google

Center for Cybersikkerhed anbefaler danske ministre og departementschefer ikke at føre tjenstlige telefonsamtaler i nærheden af en smarthøjttaler eller et smart-tv.

(mere…)
Chromecast mister funktion

I stilhed har Google fjernet en funktion fra Chromecast, der gjorde det muligt at tilslutte sig en Chromecast uden at være på det samme netværk.

(mere…)
Sådan undgår at blive svindlet digitalt

TIP: Her er 5 gode råd til, hvordan du undgår digital svindel, hvilket cirka 150.000 danskere hvert år oplever.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
36 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2023 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram