瑞典著名Youtuber PewDiePie的粉絲再次罷工。列印支援訊息後在數以萬計的印表機上11 月底,駭客「HackerGiraffe」在其助手「j3ws3r」的幫助下,攻擊了超過 65,000 個 Chromecast。他們依靠這些媒體播放器再次以視訊的形式廣播支援的訊息。
事實上,這種駭客攻擊並不是火箭科學。這兩位惡作劇者只是編寫了一個腳本,可以自動連接到網路上免費提供的 Chromecast。在網站上casthack.thehackergiraffe.com,他們自豪地展示了他們手術的最終成績。因此,在檢測到的 72,341 個 Chromecast 中,有 65,049 個被迫在其連接的電視上播放這段著名影片。
優秀的遊戲玩家、駭客解釋了為什麼 Chromecast 可以透過網路訪問,並提供建議以避免被愚弄。一般來說,該缺陷存在於通用即插即用 (UPnP) 協定中。如果在路由器上啟用此功能,則可以透過連接埠轉送(8008、8443、8009)從外部存取 Chromecast。解決方案很簡單:您必須「在路由器上停用 UpnP」。谷歌發言人也證實了這項消息紅迪網。
但並非所有受影響的業主都欣賞這種入侵,也不欣賞隨之而來的教育訊息。有些人毫不猶豫地透過推特聯繫駭客並辱罵他們,甚至威脅他們。
“只要忽略它,它就會消失”
我覺得人們沒有認真對待網路安全。
你怎麼認為@黑客長頸鹿 pic.twitter.com/bIx7nAK5wJ
—FriendlyH4xx0r 📺(@friendlyh4xx0r)2019 年 1 月 2 日
就其本身而言,HackerGiraffe 現在決定認輸。在發布的消息中貼上箱,他解釋說,他會「消失」一會兒,因為這波仇恨和“執法問題”。事實上,鑑於聯邦調查局調查人員已侵入的設備數量,他們似乎已經開始追蹤他們的行動。並不是因為某個設備可以透過網路訪問,我們就有權連接到它,更不用說像他們那樣大規模連接了。
要查明您的一台設備是否可以透過網路訪問,很簡單。只要去shodan.io並蒐索數據機路由器的 IP 位址。所有服務將自動列出(如果有)。如有必要,找出缺陷並將其堵住。
