Les pirates exploitent une vulnérabilité Chromecast.
Source : Pc-boost.com
Publié le : jeudi 10 janvier 2019 à 09:01
Les pirates informatiques exploitent une vulnérabilité de routeur UPnP Chromecast sur des téléviseurs intelligents. Drôle d'histoire, le vlogger suédois de jeux vidéo PewDiePie a reçu une aide inattendue pour augmenter le nombre d'abonnements lorsque des pirates ont pris le contrôle des appareils de Chromecast pour promouvoir sa chaîne. Il s'agit donc essentiellement d'un paramètre de routeur qui permet aux appareils intelligents, tels que Chromecasts et Google Homes, d'être affichés publiquement sur Internet. Les attaquants peuvent alors prendre le contrôle des appareils et diffuser des vidéos sur un téléviseur connecté. Les ports 8008, 8009 et 8443 sont normalement utilisés par les téléviseurs intelligents, les Chromcasts et Google Home pour diverses fonctions de gestion. Les périphériques exposent ces ports sur des réseaux internes, où les utilisateurs peuvent envoyer des commandes de leurs smartphones ou ordinateurs aux périphériques à des fins de gestion à distance. Mais les routeurs avec des paramètres UPnP mal configurés rendent ces ports disponibles sur Internet. Un site Web sur l'attaque prétend compter le nombre de téléviseurs obligés de diffuser le message PewDiePie et indique que plus de 3 000 personnes ont été touchées. Le meilleur moyen pour les utilisateurs concernés de résoudre le problème consiste à désactiver la fonctionnalité UPnP (Universal Plug and Play) sur leurs routeurs. Vous pouvez également vous assurer que l'UPnP ne transfère pas les ports 8008, 8009 et 8443. HackerGiraffe a déclaré que leurs attaques visaient davantage à exposer des vulnérabilités qu'à la promotion de la chaîne de Kjellberg. «Nous voulons vous aider, ainsi que nos YouTubers préférés (principalement PewDiePie)», lit-on sur leur site. «Nous essayons seulement de vous protéger et de vous informer de cette [vulnérabilité] avant que quelqu'un en profite réellement. INDEPENDENT