Secuestran miles de Chromecasts y televisores inteligentes para reproducir anuncios de PewDiePie
Un dúo de piratas informáticos afirma haber secuestrado miles de Chromecasts, televisores inteligentes y dispositivos de Google Home expuestos a Internet para reproducir un video instando a los usuarios a suscribirse al canal de YouTube de PewDiePie.
El pirata informático principal detrás de esta campaña, conocido como CastHack, se conoce en línea como TheHackerGiraffe. El pirata informático explicó en Twitter que CastHack se beneficia de los usuarios que usan enrutadores configurados incorrectamente que tienen habilitado el servicio UPnP (Universal Plug'n'Play), servicio que reenvía puertos específicos desde la red interna en Internet.
Los puertos son 8008, 8009 y 8443, que normalmente utilizan los televisores inteligentes, Chromcasts y Google Home para diversas funciones de administración.
Los dispositivos exponen estos puertos en redes internas, donde los usuarios pueden enviar comandos desde sus teléfonos inteligentes o computadoras a los dispositivos para fines de administración remota. Pero los enrutadores con configuraciones UPnP configuradas incorrectamente están haciendo que estos puertos estén disponibles en Internet.
Esto permitió a FriendlyH4xx0r configurar una secuencia de comandos que analiza toda la Internet en busca de dispositivos con estos puertos expuestos. Una vez que se identifican los dispositivos, el pirata informático dijo que otro script cambia el nombre de los dispositivos a "HACKED_SUB2PEWDS_ #" y luego intenta reproducir automáticamente el siguiente video:
Los puertos son 8008, 8009 y 8443, que normalmente utilizan los televisores inteligentes, Chromcasts y Google Home para diversas funciones de administración.
Los dispositivos exponen estos puertos en redes internas, donde los usuarios pueden enviar comandos desde sus teléfonos inteligentes o computadoras a los dispositivos para fines de administración remota. Pero los enrutadores con configuraciones UPnP configuradas incorrectamente están haciendo que estos puertos estén disponibles en Internet.
Esto permitió a FriendlyH4xx0r configurar una secuencia de comandos que analiza toda la Internet en busca de dispositivos con estos puertos expuestos. Una vez que se identifican los dispositivos, el pirata informático dijo que otro script cambia el nombre de los dispositivos a "HACKED_SUB2PEWDS_ #" y luego intenta reproducir automáticamente el siguiente video:
El video es parte de una campaña de marketing de guerrilla que comenzó el mes pasado cuando los fanáticos de PewDiePie querían ayudar a su ídolo de YouTube a aumentar el total de suscriptores de su cuenta en la batalla con el canal indio T-Series por el título del canal más popular de YouTube.
TheHackerGiraffe ya es famoso después del mes pasado, secuestró decenas de miles de impresoras y las hizo imprimir un mensaje similar, instando a los usuarios a suscribirse al canal de PewDiePie.
TheHackerGiraffe también está ejecutando una página web con estadísticas sobre la campaña en curso de desfibración de Chromecast (llamada CastHack). El servidor se ha reiniciado varias veces hoy, pero en un momento dado, la página mostró que FriendlyH4xx0r había logrado renombrar y / o reproducir el video de YouTube pro-PewDiePie en más de 5,000 dispositivos.
Como se indica claramente en esta misma página, el hack no explota una vulnerabilidad en ningún televisor inteligente, Chromecasts o dispositivos de Google Home, sino que solo aprovecha los enrutadores configurados incorrectamente.
Los usuarios pueden proteger sus dispositivos desactivando los servicios UPnP en su enrutador, o asegurándose de que UPnP no transfiera los puertos 8008, 8009 y 8443.
La siguiente página contiene una lista de enlaces a los servicios de prueba UPnP que informarán a los usuarios si el servicio UPnP de su enrutador está habilitado. Los usuarios pueden encontrar instrucciones sobre cómo deshabilitar el servicio UPnP en el panel de configuración o el manual de su modelo de enrutador respectivo.
TheHackerGiraffe también insinuó hoy más temprano en Twitter que está estudiando la posibilidad de expandir los scripts para agregar soporte para los dispositivos de Sonos también.
Piratear y obligar a los dispositivos Chromecast a reproducir un video o audio deseado no es algo nuevo. Tales hacks se conocen desde al menos 2013.
TheHackerGiraffe ya es famoso después del mes pasado, secuestró decenas de miles de impresoras y las hizo imprimir un mensaje similar, instando a los usuarios a suscribirse al canal de PewDiePie.
TheHackerGiraffe también está ejecutando una página web con estadísticas sobre la campaña en curso de desfibración de Chromecast (llamada CastHack). El servidor se ha reiniciado varias veces hoy, pero en un momento dado, la página mostró que FriendlyH4xx0r había logrado renombrar y / o reproducir el video de YouTube pro-PewDiePie en más de 5,000 dispositivos.
Como se indica claramente en esta misma página, el hack no explota una vulnerabilidad en ningún televisor inteligente, Chromecasts o dispositivos de Google Home, sino que solo aprovecha los enrutadores configurados incorrectamente.
Los usuarios pueden proteger sus dispositivos desactivando los servicios UPnP en su enrutador, o asegurándose de que UPnP no transfiera los puertos 8008, 8009 y 8443.
La siguiente página contiene una lista de enlaces a los servicios de prueba UPnP que informarán a los usuarios si el servicio UPnP de su enrutador está habilitado. Los usuarios pueden encontrar instrucciones sobre cómo deshabilitar el servicio UPnP en el panel de configuración o el manual de su modelo de enrutador respectivo.
TheHackerGiraffe también insinuó hoy más temprano en Twitter que está estudiando la posibilidad de expandir los scripts para agregar soporte para los dispositivos de Sonos también.
Piratear y obligar a los dispositivos Chromecast a reproducir un video o audio deseado no es algo nuevo. Tales hacks se conocen desde al menos 2013.
Fuente: https://www.zdnet.com/
Compartir...