WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Hacker chiếm quyền kiểm soát Chromecast để kêu gọi ủng hộ cho kênh YouTube của PewDiePie
Đồng thời, vụ tấn công này còn cho thấy những lỗ hổng trên một số thiết bị mạng nhất định.
Hai hacker vừa phối hợp với nhau để thể hiện tình yêu với Felix "PewDiePie" Kjellberg bằng cách tấn công các TV để khiến chúng hiển thị một tin nhắn khuyến khích mọi người đăng ký kênh YouTube của streamer người Thụy Điển. Vụ hack lợi dụng một thiết lập trên router có chức năng cho phép các thiết bị thông minh, như Chromecast và Google Home, có thể được xem công khai trên mạng Internet. Những kẻ tấn công đã nắm quyền kiểm soát được các thiết bị này và phát sóng các đoạn video trên một TV đã kết nối trước đó.
Vụ tấn công này - còn được gọi là CastHack - được tiến hành bởi hai hacker có biệt danh HackerGiraffe và j3ws3r. Hai thanh niên này đã lập nên một website để đếm số lượng TV đã bị tấn công nhằm hiển thị tin nhắn liên quan đến PewDiePie, và đến lúc này, con số đếm được đã lên đến hơn 3.000. Dù chưa rõ đây có phải là con số chính xác hay không (bởi website này đã reset nhiều lần), nhưng đã có kha khá người đăng lên Reddit rằng TV nhà họ đã bị tấn công và hiện ra một đoạn video.
Google cho biết họ đã nhận được tin báo từ nhiều người rằng có một đoạn video trái phép đang chạy trên TV của họ thông qua một thiết bị Chromecast, nhưng hóa ra, vấn đề này không xuất phát từ bản thân Chromecast mà là do các thiết lập trên router. Cả HackerGiraffe và Google đều cho biết cách nhanh nhất để những người dùng bị ảnh hưởng khắc phục được lỗi là tắt thiết lập Universal Plug and Play (UPnP) trên router của họ đi.
Đây là lần thứ hai HackerGiraffe và j3ws3r phối hợp để ủng hộ PewDiePie thông qua những vụ hack khó chịu. Cả hai đều là những hacker đứng sau vụ hack hồi tháng 11 nhắm vào các máy in trên toàn thế giới, khiến chúng in ra nhiều trang giấy với nội dung khuyến khích mọi người đăng ký kênh YouTube của PewDiePie.
Những vụ hack này diễn ra trong bối cảnh Kjellberg đang trong một cuộc chiến với một kênh YouTube khác là T-Series, vốn có số lượt đăng ký xấp xỉ, và có khả năng vượt qua kênh của stream này.
HackerGiraffe cho biết những cuộc tấn công của họ thực ra có mục đích phơi bày những lỗ hổng bảo mật chứ không phải chỉ nhằm quảng cáo cho kênh YouTube PewDiePie. "Chúng tôi muốn giúp bạn, và cả các YouTuber yêu thích của chúng tôi nữa (chủ yếu là PewDiePie)" - đó là những gì được viết trên website của họ. "Chúng tôi chỉ đang cố bảo vệ bạn và thông báo cho bạn về lỗ hổng này trước khi có ai đó thực sự lợi dụng nó".
CastHack là cuộc tấn công nhằm nhắc nhở Google về các lỗ hổng bảo mật, HackerGiraffe nói. Những lỗ hổng này bao gồm việc "các dữ liệu nhạy cảm bị rò rỉ" và khả năng reset Chromecast từ xa. HackerGiraffe cho biết cuộc tấn công không hề thu thập thông tin từ các thiết bị bị ảnh hưởng; họ chỉ đổi tên chúng và buộc chúng phải chơi đoạn video trên YouTube của họ mà thôi.
Vào tháng 12 vừa qua, website của tờ Wall Street Journal cũng từng bị hack để quảng cáo cho kênh YouTube PewDiePie, nhưng HackerGiraffe cho biết họ vô can.
"Vụ tấn công Wall Street Journal là có ác ý và đi ngược lại với những tôn chỉ của chúng tôi", HackerGiraffe nói.
Vụ tấn công này - còn được gọi là CastHack - được tiến hành bởi hai hacker có biệt danh HackerGiraffe và j3ws3r. Hai thanh niên này đã lập nên một website để đếm số lượng TV đã bị tấn công nhằm hiển thị tin nhắn liên quan đến PewDiePie, và đến lúc này, con số đếm được đã lên đến hơn 3.000. Dù chưa rõ đây có phải là con số chính xác hay không (bởi website này đã reset nhiều lần), nhưng đã có kha khá người đăng lên Reddit rằng TV nhà họ đã bị tấn công và hiện ra một đoạn video.
Google cho biết họ đã nhận được tin báo từ nhiều người rằng có một đoạn video trái phép đang chạy trên TV của họ thông qua một thiết bị Chromecast, nhưng hóa ra, vấn đề này không xuất phát từ bản thân Chromecast mà là do các thiết lập trên router. Cả HackerGiraffe và Google đều cho biết cách nhanh nhất để những người dùng bị ảnh hưởng khắc phục được lỗi là tắt thiết lập Universal Plug and Play (UPnP) trên router của họ đi.
Đây là lần thứ hai HackerGiraffe và j3ws3r phối hợp để ủng hộ PewDiePie thông qua những vụ hack khó chịu. Cả hai đều là những hacker đứng sau vụ hack hồi tháng 11 nhắm vào các máy in trên toàn thế giới, khiến chúng in ra nhiều trang giấy với nội dung khuyến khích mọi người đăng ký kênh YouTube của PewDiePie.
Những vụ hack này diễn ra trong bối cảnh Kjellberg đang trong một cuộc chiến với một kênh YouTube khác là T-Series, vốn có số lượt đăng ký xấp xỉ, và có khả năng vượt qua kênh của stream này.
HackerGiraffe cho biết những cuộc tấn công của họ thực ra có mục đích phơi bày những lỗ hổng bảo mật chứ không phải chỉ nhằm quảng cáo cho kênh YouTube PewDiePie. "Chúng tôi muốn giúp bạn, và cả các YouTuber yêu thích của chúng tôi nữa (chủ yếu là PewDiePie)" - đó là những gì được viết trên website của họ. "Chúng tôi chỉ đang cố bảo vệ bạn và thông báo cho bạn về lỗ hổng này trước khi có ai đó thực sự lợi dụng nó".
CastHack là cuộc tấn công nhằm nhắc nhở Google về các lỗ hổng bảo mật, HackerGiraffe nói. Những lỗ hổng này bao gồm việc "các dữ liệu nhạy cảm bị rò rỉ" và khả năng reset Chromecast từ xa. HackerGiraffe cho biết cuộc tấn công không hề thu thập thông tin từ các thiết bị bị ảnh hưởng; họ chỉ đổi tên chúng và buộc chúng phải chơi đoạn video trên YouTube của họ mà thôi.
Vào tháng 12 vừa qua, website của tờ Wall Street Journal cũng từng bị hack để quảng cáo cho kênh YouTube PewDiePie, nhưng HackerGiraffe cho biết họ vô can.
"Vụ tấn công Wall Street Journal là có ác ý và đi ngược lại với những tôn chỉ của chúng tôi", HackerGiraffe nói.
Theo Vnreview