อุปกรณ์ Google Chromecast นับหมื่นชิ้นถูกโจมตี เจาะผ่านช่องโหว่ที่ Google ไม่ยอมแก้ไขถึง 5 ปี

กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย

Credit: HackerNews

Hacker กลุ่มนี้ที่ใช้ Account ใน Twitter ว่า @HackerGiraffe และ @j3ws3r ได้ทำการสร้างเว็บไซต์ชื่อ CastHack ซึ่งแสดงสถิติด้วยว่าปัจจุบันมีอุปกรณ์ Google Chromecast, Google Home, Smart TV ที่มีช่องโหว่ต่างๆ และถูกเจาะไปแล้วมากแค่ไหน โดยช่องโหว่ที่เปิดให้ถูกโจมตีได้ในครั้งนี้นอกจากจะนำมาใช้แสดงข้อความแล้ว ผู้โจมตียังสามารถทำการเลือกเปิดสื่อต่างๆ ตามต้องการ, ทำการเปลี่ยนชื่ออุปกรณ์, สั่ง Factory Reset อุปกรณ์, Reboot อุปกรณ์, ลบการตั้งค่า Wi-Fi ไปจนถึงทำการสั่งให้อุปกรณ์ทำการ Pair กับเครือข่ายอื่นๆ แทนได้ด้วย

ทั้งนี้สำหรับช่องโหว่ของ Google Chromecast นี้ก็เป็นช่องโหว่ที่ Google เองรับทราบมาตั้งแต่ปี 2014 แล้ว แต่ก็ไม่ได้ทำการแก้ไขใดๆ อย่างจริงจัง ดังนั้นการป้องกันตัวเองจากช่องโหว่ดังกล่าวนี้ก็คือการที่เหล่าผู้ใช้งานต้องทำการตั้งค่าอุปกรณ์ Router ให้ปลอดภัยเองด้วยการปิดการทำ Port Forwarding สำหรับพอร์ต 8008, 8443 และ 8009 รวมถึงปิดการใช้งาน UPnP หากไม่จำเป็น

ส่วนการโปรโมท PewDiePie ในแคมเปญการโจมตีนี้ก็ไม่ใช่ครั้งแแรก เนื่องจากก่อนหน้านี้กลุ่ม Hacker นี้เองก็เคยโจมตีเจาะอุปกรณ์ Printer ที่เชื่อมต่อผ่าน Internet ได้กว่า 50,000 เครื่องเพื่อสั่งพิมพ์ใบปลิวเชิญชวนให้ติดตาม PewDiePie มาก่อนหน้านี้แล้ว

ที่มา: https://thehackernews.com/2019/01/chromecast-pewdiepie-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่