יותר מ- 70,000 Chromecast נפרצו כדי לדווח על הפרת אבטחה
תוכן עניינים:
זוג האקרים עוררו אתמול תגובות רבות בטוויטר. מאז הם לקחו את הרשת החברתית להתפאר בכך שהצליחו לפרוץ כ 70, 000 מכשירי Chromecast. ככל הנראה, הם טענו כי יש בהם פגם ביטחוני, כך שנחשף מידע רגיש למשתמשים. הגרזן הזה מצידו היווה אזהרה לצרכנים.
יותר מ- 70, 000 Chromecast נפרצו כדי לדווח על הפרת אבטחה
אם כי נראה כי פגם האבטחה לכאורה קשור יותר לנתב של המשתמש מאשר למכשיר גוגל.
פגם אבטחה של Chromecast
הכישלון קשור לפרוטוקול Plug and Play אוניברסלי, המכונה UPnP. מערכת זו מאפשרת למכשירים לפתוח ולסגור יציאות באופן אוטונומי כדי לשנות את החיבור לפי צרכי הרגע. אך התקלה נמצאת בנתב של המשתמש ולא ב- Chromecast. בשל הגדרות אלה, האקרים רשאים לגשת למכשיר Google. הם עוברים את זה על ניצול אמר.
משתמשים יכולים להסיר גישה זו בקלות. עליהם להקליד 192.168.1.1 בדפדפן, כדי לגשת לתצורה של הנתב שלהם. ברגע שהם מחוברים, יש קטע שמונע את הפעלת פרוטוקול UPnP זה. במקרים רבים זה נמצא בחלק תצורת הרשת.
בדרך זו אף אחד לא יוכל לגשת ל- Chromecast שלך בשיטה זו. משתמשים רבים אולי הספיקו להפחיד טוב, אך למרבה המזל זה לא היה דבר רציני במקרה זה. בשלבים אלה הבעיה תיפתר.
הפרת אבטחה במריוט חושפת נתונים של 500 מיליון לקוחות
גלה מידע נוסף על הפרת האבטחה המשפיעת על מריוט וחשוף את הנתונים של 500 מיליון לקוחות.
מצלמת אבטחה טבעת עם מצלמת מצלמה: מצלמת אבטחה חדשה עם אלקסיה
מצלמת אבטחה לטבעת סטיק אפ: מצלמת אבטחה חדשה עם אלכסה. גלה עוד אודות מצלמת האבטחה הזו הזמינה כעת באמזון.
גוגל משיקה סיפורי רקע כדי לספק יותר אבטחה לחברות
גוגל משיקה את Backstory כדי לספק יותר אבטחה לחברות. למידע נוסף על כלי אבטחה זה עבור חברות.
