CastHack – #PewDiePie האק האחרון חושף את באג ה- Chromecast והנתב

שני האקרים שהולכים בשמות האקר ג’ירף ו- J3ws3r פרצו לאחרונה לאלפי מכשירי הזרמת Chromecast. בעוד ש- CastHack לא באמת עשו דבר זדוני, ההאקרים בסופו של דבר חשפו פגיעות נתב נפוצה ובאג Chromecast שלא תוקן מאז 2014. המשך לקרוא לכתבה המלאה.


Chromecast נפרץ!

Chromecast נפרץ!

מה זה CastHack?

CastHack הוא השם שהאקר ג’ירף ו- J3ws3r העניקו לפריצה האחרונה שלהם. הם השתלטו על זרם ה- Chromecast של למעלה מ- 65,000 מכשירים וחשפו פגיעויות בסך הכל 72,341 מכשירים. הם הזרימו חלון קופץ שהודיע ​​למשתמש שהוא נפרץ ושהמכשיר שלהם פגיע תוך שהם מבקשים מאנשים להירשם ל- YouTuber הידוע לשמצה, PewDiePie..

הקופץ הורה גם ליעדים להגיע לאתר האינטרנט של CastHack עצמו להבין על מה האק וכיצד ניתן למנוע את התרחשותו שוב.

CastHack לא היה ממש התקפה זדונית על אף אחד. זו גם לא הייתה הפעם הראשונה שהאקר ג’ירף החליט לחשוף פגיעות על ידי שימוש בה כדי לפרוץ למשהו. בפעם האחרונה, האקרים הצהירו שהם רוצים שאנשים יבינו עד כמה הם פגיעים באמת.

CastHack - #PewDiePie האק האחרון חושף את באג ה- Chromecast והנתב

CastHack – #PewDiePie האק האחרון חושף את באג ה- Chromecast והנתב

לא חשוב אם הסנטימנט נכון או לא, מכיוון שהם הביאו כמה נקודות תורפה מרכזיות. הראשון הוא הסכנות בהפעלת UPnP בנתב שלך, השני הוא באג אבטחה שגוגל פשוט לא תיקן..

החדשות הטובות הן שאם תתקן את הפגיעות בנתב שלך, Chromecast הרבה פחות סביר להיפרץ. ועדיין, העובדה היא שבישוף פוקס, חברת יעוץ האבטחה, מצא את הבאג בשנת 2014. בשנת 2016, חברת אבטחת סייבר מבוססת בריטניה בשם Pen Test Partners מצאה את הבאג שוב.

במילים אחרות, מדובר באג אבטחה שקיים כבר כחמש שנים ואף אחד לא עשה דבר בעניין. ההבדל היחיד שהראק הזה הראה היה שהם הצליחו לגשת לרשתות בהן התקנים היו מרחוק.

כיצד לאבטח את הנתב שלך

כפי שרמזמתי לעיל, אין לנו באמת שליטה בשאלה אם למכשירי ה- Chromecast שלנו יש פגיעות או לא. עם זאת, יש לנו שליטה על הנתבים שלנו. כדי לא ליפול קורבן לפריצה כמו CastHack, הנה מה שעליך לעשות:

  1. השבת את UPnP.
  2. עצור העברת יציאה ביציאות 8008, 8443, 8009.
  3. התקן VPN בנתב שלך.

שתי הנקודות הראשונות די פשוטות ואף מוצעות על ידי ההאקרים המיטיבים שלנו. כדי להשבית את UPnP ולהפסיק העברת יציאות ביציאות שנבחרו, עליך להתחבר קודם לתצורת הנתב שלך. כל נתב הוא קצת שונה, אך בדרך כלל תוכלו למצוא אותם תחת שונות. או אחר. אם לא, בדוק את הוראות הנתב שלך לקבלת הוראות.

הנקודה השלישית היא קצת יותר אינטנסיבית מהשניים הראשונים. ראה, שינוי הגדרות ה- UPnP של הנתב עוזר להגן עליך מפני ההתקפה שנדונה לעיל. התקנת VPN בנתב שלך עוזרת לך לאבטח כל מכשיר בודד המחובר לנתב ההוא ואז כמה מהם.

כעת, תהליך ההתקנה לא תמיד קל ומחייב ידע טכני כלשהו. כתבנו סדרה שלמה של מדריכים לתהליכי התקנת VPN השונים של כמה מהנתבים המשומשים ביותר, ואני כן מציעה לכם לבדוק זאת. אם ברצונך לקבל יותר מושג מה הכרוך בתהליך זה, עיין במדריך הכללי הזה.

אם אינך רוצה לעשות זאת או שאתה לא סומך שתוכל לבצע את התהליך בכוחות עצמך, אתה יכול פשוט לצאת לקנות נתב עם VPN שכבר נמצא עליו!

ה- VPN הטוב ביותר עבור Chromecast ונתבים

אם אתה רוצה לאבטח את כל המכשירים שלך ולוודא שלא ניתן לפרוץ את חיבור האינטרנט שלך, סביר להניח שאתה כבר חושב על איזה VPN אתה צריך לקבל.

גם אני וגם מומחי ה- VPN שלנו מסכימים כי ExpressVPN צריך להיות ספק ה- VPN של הנתב שלך. ספק זה מציע שירות ללא דופי, יש לו את צוות התמיכה הטוב ביותר בשוק, ויש לו רשימה ארוכה של סרטוני הדרכה להתקנת VPN המכסים מערך מגוון של דגמים ונתבים נתבים..

אתה לא צריך לקחת את המילה שלי על זה, לנסות את זה במשך חודש שלם על ידי תועלת מההבטחה להחזר הכספים של 30 יום של ExpressVPN.

אם אינך מרגיש שזו ה- VPN עבורך, אל תהסס לבדוק במקום זאת את ה- VPN המומלץ ביותר עבור Chromecast:

CastHack – מחשבות אחרונות

הנה יש לך את זה, נשים וגברים, הסיפור מאחורי CastHack ואיך אתה יכול לעצור את זה מלהתרחש במכשירים שלך. זכור לשדרג תמיד את כל המכשירים שלך כדי לא לפספס עדכוני אבטחה חשובים.
ספר לי בתגובות מה חשבת על CastHack ואל תגיד לי אם יש לך טריקים נוספים לאבטחת חיבור האינטרנט שלך!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map