Vous n'êtes peut-être pas d'accord avec cette méthode, mais l'objectif est de montrer aux gens qu'ils ne doivent pas quitter leurs appareils. Google Chromecast Connecté à Internet s'il n'est pas utilisé. L'outil Crashcast a été publié sur Github à titre d'avertissement aux propriétaires de Chromecast. C'est la même faiblesse que les hackers avaient l'habitude de saisir Chromecasts Et diffuser le message PewDiePie.
Vulnérabilité Chromecast
Cette vulnérabilité a été utilisée plus tôt cette semaine par le mari pirate Giraffe & j3ws3r. Ils l'ont utilisé pour envoyer un message en faveur de YouTube Felix Kjellberg, mieux connu sous le nom de PewDiePie. Ce message a été envoyé à plusieurs Chromecast.
Ces pirates ont pu envoyer leurs messages à Chromecasts, laissés en ligne et non déconnectés.
Les hackers ont agi de la sorte, a expliqué le pirate Giraffe, pour montrer que des milliers de Chromecasts dans le monde quittent leur pays dans un état affaibli. Quelque chose de similaire s'est récemment retiré des imprimantes connectées à Internet.
Réaction du public
Le pirate informatique a déclaré jeudi que la réaction négative que lui et son partenaire avaient eue après que leurs blagues sur Chromecasts avaient cessé le piratage. Ils avaient "toutes sortes de peurs et d'attaques de panique", craignant d'être arrêtés et jugés.
"Vous vouliez simplement parler aux utilisateurs de leurs appareils fragiles tout en aidant les utilisateurs de YouTube qu'ils aimaient. "Je ne voulais pas de mal et je n'avais pas de mauvaises intentions", a écrit le pirate informatique Gerav sur Pastebin.
Crashcast
Mais après la blague du duo, l'outil de Crashcast qui bénéficie de la même vulnérabilité est mis à la disposition de tous par le chercheur en sécurité et chercheur indépendant Amir Khashayyar Mohammadi. Cependant, il affirme que l’outil n’est qu’une "preuve de concept" permettant de poursuivre les recherches sur cette vulnérabilité. Il n'a pas l'intention de les utiliser pour de mauvaises raisons.
Cet outil ne nuit pas vraiment à votre Chromecast, car il ne permet pas l'exécution de code à distance. Tout ce qu'ils peuvent faire, c'est lire des vidéos YouTube sur des appareils.
"Aucune authentification ni aucune substitution; vous faites déjà ce que vous êtes censé faire sur votre Chromecast, sauf pour la bonne raison qu'il a réussi, car ils sont tous exposés à Internet. "
"Honnêtement, je veux dire, pourquoi quelqu'un se déconnecterait-il de votre Chromecast depuis Internet?" Cela n'a aucun sens, vous l'exigez littéralement. "
Crashcast identifie tous les Chromecasts accessibles à l'aide d'un moteur de recherche conçu pour rechercher les périphériques Internet, Shodan et Python utilisent également ce processus. L'utilisateur entre ensuite un identifiant vidéo YouTube, puis l'affiche sur chaque périphérique Chromecast.
En outre
Après que Mohammadi a remarqué que le pirate informatique Giraffe a disparu, il veut s'assurer que personne ne le blâme, et à la place "tous ces gens qui regardent des Chromecast ou des imprimantes ou des caméras pour une raison quelconque!"
"Ces personnes sont les raisons pour lesquelles des personnes comme moi publient ces outils jusqu'à ce qu'ils se réveillent et changent la configuration de leurs routeurs. Nous devons obliger ces personnes à le faire. Comme pour les mises à jour, les utilisateurs ne le font pas sauf si nécessaire. Ce sont les mêmes personnes qui donnent le pouvoir à de tels outils en premier lieu! Je les blâme complètement. "
Google a également supprimé tout blâme pour lui-même: "Ce n'est pas exactement un problème avec Chromecast, mais plutôt le résultat des paramètres de routeur qui le rendent intelligent, y compris Chromecast, généralement accessible."
Avez-vous un Chromecast? Avez-vous été piraté par YouTube pour les pirates? Que pensez-vous de l'outil qui est publié en ligne? Dites-nous ce que vous pensez de la décomposition de votre Chromecast en commentaires.
