Hopp til navigasjon Hopp til innhold
I et lite angrep utnytter hackere en sårbarhet i rutere for å promotere PewdiePie. (Ill.: YouTube/PewdiePie)

Brukte router-svakhet til å promotere PewdiePie

Svakheten ble benyttet for videofremvisning med Chromecast.

Hackere har de siste ukene utnyttet flere svakheter i ulike produkter til å promotere den svært populære YouTube-brukeren PewdiePie. Deres siste påfunn innebærer hacking av Chromecast-enheter og casting av en video som promoterer YouTube-kjendisen som i det siste har vært ekstra populær på nett.

Uautorisert videovisning

De siste dagene har nemlig flere Chromecast-eiere meldt fra om at TV-ene deres spiller en spesifikk YouTube-video om og om igjen. Videoen viser en varselsplakat der det står at brukerens Chromecast og Smart-TV er eksponert for «offentlig nettverk». Hackerne skal visstnok dra nytte av en sårbarhet i UPnP-funksjonen på enkelte rutere.

Ikke Chromecast-problem, sier Google

Google forteller at de ikke har avdekket noen feil som tillater slik misbruk på deres Chromecast, men anbefaler at brukerne deaktiverer UPnP (Universal Plug and Play) på ruterne deres for å hundre uautorisert casting på denne måten. UPnP er en internettprotokoll som lar ulike enheter på nettverket ditt automatisk oppdage hverandre og tillater kommunikasjon mellom disse.

Denne uautoriserte formen for casting oppstår i følge 9to5Google på grunn av dårlig UPnP-implementering på enkelte rutere som eksponerer enhver portal som standard slik at videoer kan bli spilt av fra en tredjepart. Denne gangen har sårbarheten blitt brukt til å eksponere PewdiePie som del av en abonnent-konkurranse – samme beskjed ble sendt i november gjennom hackede printere.

Kilde:
9to5Google

Stikkord: angrep, Chromecast, Google, hack, pewdiepie, smart-tv, video, youtube