TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย
Hacker กลุ่มนี้ที่ใช้ Account ใน Twitter ว่า @HackerGiraffe และ @j3ws3r ได้ทำการสร้างเว็บไซต์ชื่อ CastHack ซึ่งแสดงสถิติด้วยว่าปัจจุบันมีอุปกรณ์ Google Chromecast, Google Home, Smart TV ที่มีช่องโหว่ต่างๆ และถูกเจาะไปแล้วมากแค่ไหน โดยช่องโหว่ที่เปิดให้ถูกโจมตีได้ในครั้งนี้นอกจากจะนำมาใช้แสดงข้อความแล้ว ผู้โจมตียังสามารถทำการเลือกเปิดสื่อต่างๆ ตามต้องการ, ทำการเปลี่ยนชื่ออุปกรณ์, สั่ง Factory Reset อุปกรณ์, Reboot อุปกรณ์, ลบการตั้งค่า Wi-Fi ไปจนถึงทำการสั่งให้อุปกรณ์ทำการ Pair กับเครือข่ายอื่นๆ แทนได้ด้วย
ทั้งนี้สำหรับช่องโหว่ของ Google Chromecast นี้ก็เป็นช่องโหว่ที่ Google เองรับทราบมาตั้งแต่ปี 2014 แล้ว แต่ก็ไม่ได้ทำการแก้ไขใดๆ อย่างจริงจัง ดังนั้นการป้องกันตัวเองจากช่องโหว่ดังกล่าวนี้ก็คือการที่เหล่าผู้ใช้งานต้องทำการตั้งค่าอุปกรณ์ Router ให้ปลอดภัยเองด้วยการปิดการทำ Port Forwarding สำหรับพอร์ต 8008, 8443 และ 8009 รวมถึงปิดการใช้งาน UPnP หากไม่จำเป็น
ส่วนการโปรโมท PewDiePie ในแคมเปญการโจมตีนี้ก็ไม่ใช่ครั้งแแรก เนื่องจากก่อนหน้านี้กลุ่ม Hacker นี้เองก็เคยโจมตีเจาะอุปกรณ์ Printer ที่เชื่อมต่อผ่าน Internet ได้กว่า 50,000 เครื่องเพื่อสั่งพิมพ์ใบปลิวเชิญชวนให้ติดตาม PewDiePie มาก่อนหน้านี้แล้ว
ที่มา: https://thehackernews.com/2019/01/chromecast-pewdiepie-hack.html
