Gündem

PewDiePie’yi Tanıtmak İçin Binlerce Chromecast Cihazı Çalındı

Bir grup bilgisayar korsanı, Google tarafından beş yıl boyunca göz ardı edildiği iddia edilen bir hatayı kullanarak son haftalarda on binlerce Google Chromecast streaming dongle’larını, Google Home smart speaker’larını ve smart Tv’lerini bunlara yerleşik halde olan Chromecast teknolojisi ile çaldılar.

Twitter tarafından yönetilen saldırganlar @HackerGiraffe ve @j3we3r ile ilgileniyor, chromecast yayınlarında pop-up görüntülemeyi başaran grup, son zamanların tartışılan Youtube yıldızı PewDiePie propangasının yanı sıra güvenlik uyarısını da yayınladılar.

Bilgisayar korsanları, geçen yıl dünya çapında 50.000’den fazla internete bağlı yazıcıyı, herkesin PewDiePie Youtube kanalına abone olmasını isteyen broşürler ile sabote etmişlerdi. Bu PewDiePie adına ilk vaka değil ve iki olaydan da aynı grup sorumlu.

Bu kez bilgisayar korsanları, Internet’i varsayılan olarak kullanan Universal Plug and Play(UPnP) yönlendiricileri aracılığıyla internete bağlı olan Chromecast’leri tarattırdı. Daha sonra Chromecast’te cihaza erişmelerine ve medya akışlarını gizlemelerine izin veren bir hatayı kullanarak kimlik doğrulaması yapmadan cihazlarda aşağıdaki mesajı çalıştırdı.

“Sizin Chromecast/ Smart Tv cihazınız kamuya açık internete maruz kalıyor ve hakkınızdaki bilgileri açığa çıkarıyor! Ne yapılacağı ve bunun nasıl düzeltileceği hakkında daha fazla bilgi edinmek için https://bit.ly/CastHack adresini ziyaret edin.”

Güvenlik uyarılarının yanı sıra, korsanlar oyun yorumlamaları ve şakayla tanınan 2013’ten beri Youtube’da en çok abonesi olan İsveçli ünlü bir Youtuber olan PewDiePie’yi tanıtmak için ikinci bir şans yakaladılar.

CastHack, kurbanların evlerinden, Chromecast’lerinin hangi cihazlarla Wi-Fi’ye bağlandıkları, hangi Bluetooth cihazlarla eşleştirildiği, ne kadar süredir aktif oldukları, hangi Wi-Fi ağlarına sahip oldukları ve alarmların saat kaça kurulduğu da dahil olmak üzere verilere erişebildiklerini söyledi. Ayrıca isteyen bir saldırganın uzaktan medya oynatabileceğini, aygıtları yeniden adlandırabileceğini, cihazı fabrika ayarlarına döndürebileceğini, yeniden başlatma yapabileceklerini, Wi-Fi ağlarını silip yeniden eşleşmeye zorlayabileceklerini de eklediler.

İlginç bir şekilde, Google bu hatanın, Chromecast’in 2014’ten bu yana akış cihazının başlatılmasından kısa bir süre sonra defalarca farkına vardı ve hacklenebildiğini kabul etti ancak şirket sorunu görmezden gelmeye karar verdi.

Birkaç kullanıcı cihazlarının tehlikeye atıldığını onayladı. Kullanıcılar yalnızca yönlendirici ayarlarını değiştirerek bu sorunu çözebilirler. 8008, 8443, 8009 numaraları bağlantı noktalarına iletmeyi durdurabilir ve gerekmedikçe Universal Plug and Play(UPnP) özelliğini devre dışı bıkrabilirler.

UPnP, internete bağlı her cihazda varsayılan olarak etkindir ve yönlendiricinizin güvenliğinde, kötü amaçlı yazılımın yerel ağınızın herhangi bir bölümüne sızmasına izin verecek bir kapı açar. Hackerlar UPnP’yi geçmişte bir çok kez tehlikeye attılar.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir