欢迎光临网上盘口

|当前位置: 本站首页 >> 澳门投注盘口 >> 网站首页-通发娱乐|PewDiePie的黑客粉丝瞄准谷歌电视棒驱动的电视
网站首页-通发娱乐|PewDiePie的黑客粉丝瞄准谷歌电视棒驱动的电视
作者:匿名 来源:网上盘口  点击:[1988] 日期:2020-01-09 12:04:18

网站首页-通发娱乐|PewDiePie的黑客粉丝瞄准谷歌电视棒驱动的电视

网站首页-通发娱乐,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:两名黑客劫持了数万台打印机,发出支持一位油管红人的信息,由此发起了一场针对联网电视的新运动。

据infosecurity 1月3日报道,两名黑客劫持了数万台打印机,发出支持一位youtube红人的信息,由此发起了一场针对联网电视的新运动。

截至目前为止,超过72000台设备已经成为casthack活动的目标,该活动旨在提高人们对谷歌电视棒(chromecast)驱动的智能电视的认识,这种电视可能会将设备和智能家庭的敏感信息泄露给公共互联网。

白帽黑客hackergiraffe和j3ws3r能够利用支持upnp的路由器,劫持智能电视,迫使他们播放youtube视频来支持当红的视频博主pewdiepie。

这两个人在另一份通知中表示,公开曝光的路由器泄露了wi-fi网络和设备上的信息,这不仅可以让攻击者远程播放媒体,还可以“重命名设备、恢复出厂设置或重启设备、忘记所有wi-fi网络、与新的蓝牙扬声器/ wi-fi点配对等等。”

他们请受影响的用户禁用路由器上的upnp,并停止端口8008、8443和8009端口转发。

“我们想帮助你,也想帮助我们最喜欢的油管主播 (主要是pewdiepie ),”他们补充道,“我们只是想保护你,在有人真正要利用这个漏洞之前告诉你这个漏洞的存在。请想象一下访问上述信息的后果。”

去年11月和12月,两人成功劫持了世界各地的联网打印机,打印了支持pewdiepie的信息。

然而,他们声称不对上个月《华尔街日报》页面的篡改负责,虽然这似乎也是pewdiepie粉丝所为。

tripwire安全研究人员craig young认为,在智能家居中,可用性往往胜过安全性,这意味着像谷歌电视棒(googlechromecast)这样的系统对用户请求缺乏认真的认证核查。

“有一个关键问题是,很多人错误地认为局域网实际上是私有网络。事实上,外部攻击者可以通过多种方式未经授权进入这些“私人”家庭网络。”他补充道。

“在这种情况下,黑客滥用了具有upnp错误配置的路由器,但是网络浏览和移动应用程序也可能暴露内部网络。我在去年夏天的研究显示,谷歌电视棒(google chromecast)和home(两款产品)是如何通过dns重组被劫持的,这就是最好的例子。”

young说,他希望casthack活动能唤起供应商“重新思考他们的认证模式”。


@2019 网上盘口 版权所有