อุปกรณ์ Google Chromecast นับหมื่นชิ้นถูกโจมตี เจาะผ่านช่องโหว่ที่ Google ไม่ยอมแก้ไขถึง 5 ปี

กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย

Credit: HackerNews

Hacker กลุ่มนี้ที่ใช้ Account ใน Twitter ว่า @HackerGiraffe และ @j3ws3r ได้ทำการสร้างเว็บไซต์ชื่อ CastHack ซึ่งแสดงสถิติด้วยว่าปัจจุบันมีอุปกรณ์ Google Chromecast, Google Home, Smart TV ที่มีช่องโหว่ต่างๆ และถูกเจาะไปแล้วมากแค่ไหน โดยช่องโหว่ที่เปิดให้ถูกโจมตีได้ในครั้งนี้นอกจากจะนำมาใช้แสดงข้อความแล้ว ผู้โจมตียังสามารถทำการเลือกเปิดสื่อต่างๆ ตามต้องการ, ทำการเปลี่ยนชื่ออุปกรณ์, สั่ง Factory Reset อุปกรณ์, Reboot อุปกรณ์, ลบการตั้งค่า Wi-Fi ไปจนถึงทำการสั่งให้อุปกรณ์ทำการ Pair กับเครือข่ายอื่นๆ แทนได้ด้วย

ทั้งนี้สำหรับช่องโหว่ของ Google Chromecast นี้ก็เป็นช่องโหว่ที่ Google เองรับทราบมาตั้งแต่ปี 2014 แล้ว แต่ก็ไม่ได้ทำการแก้ไขใดๆ อย่างจริงจัง ดังนั้นการป้องกันตัวเองจากช่องโหว่ดังกล่าวนี้ก็คือการที่เหล่าผู้ใช้งานต้องทำการตั้งค่าอุปกรณ์ Router ให้ปลอดภัยเองด้วยการปิดการทำ Port Forwarding สำหรับพอร์ต 8008, 8443 และ 8009 รวมถึงปิดการใช้งาน UPnP หากไม่จำเป็น

ส่วนการโปรโมท PewDiePie ในแคมเปญการโจมตีนี้ก็ไม่ใช่ครั้งแแรก เนื่องจากก่อนหน้านี้กลุ่ม Hacker นี้เองก็เคยโจมตีเจาะอุปกรณ์ Printer ที่เชื่อมต่อผ่าน Internet ได้กว่า 50,000 เครื่องเพื่อสั่งพิมพ์ใบปลิวเชิญชวนให้ติดตาม PewDiePie มาก่อนหน้านี้แล้ว

ที่มา: https://thehackernews.com/2019/01/chromecast-pewdiepie-hack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …