Google Chromecast 現重大漏洞 電視畫面會被黑客挾持

讚好此文:

一月 4, 2019 •生活科技, 資訊保安

Chromecast 是 Google 推出的串流影音配件,連接到電視的 HDMI 端口之後,能無線播放智能手機、平板電腦甚至電腦上的影音內容。但最近有眾多用戶發現這件裝置被黑客挾持,畫面被強制顯示某位 YouTuber 的宣傳訊息。有專家指此漏洞可影響 Google Home 等相同品牌的裝置,用戶個人敏感資訊容易被黑客偷取。

有不少 Chromecast 用戶發現他們的電視畫面被黑客挾持,畫面顯示著「你的智能電視已在公眾互聯網中被暴露,同時也正暴露著你的個人資料!」並顯示出一名 YouTuber 的圖片與該頻道的連結,建議受害者訂閱有關頻道。據估計受影響 Chromecast 數目達到數千部。

黑客把此項攻擊命名為「CastHack」,黑客會透過與 Chromecast 相容裝置,例如智能手機搜尋到 Chromecast,然後透過已開動 uPnP 功能的路由器與 Chromecast 連接,使用 Google 長久以來都沒有修正的漏洞來控制它。此漏洞可入侵 Chromecast、Google Home 等連接相同 WiFi 的網路裝置,收集用戶資料,黑客更可遙遠控制裝置播放媒體、更改裝置名字,甚至重新啟動、連接新 WiFi 網路、硬件重設等等。

網媒《The Hacker News》指 Google 從 2014 年開始收到相關漏洞的報告後,一直坐視不理。而用戶目前的解決方法,只有把路由器的 uPnP 功能停止,又或者停止開放路由器連接埠 8008、8443、8009。

資料來源:The Hacker News

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: ,

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章