Уязвимость в chromecast позволяет хакерам транслировать любое видео без согласия владельца

Не смотря на то, что в Российской Федерации телевизионный HDMI-донгл Chromecast от Гугл, представленный годом ранее, не взял широкого распространения (в основном из-за отсутствия официальных поставок), в Америке и некоторых государствах Европы миниатюрный аппарат с широким комплектом мультимедийных функций стал достаточно популярным. Этому содействовали дешевизна, простота использования и компактные размеры.

Но, консультант по безопасности Ден Петро говорит, что последний пункт сыграл с Chromecast злую шутку — пара недель назад эксперт нашёл уязвимость, благодаря которой преступники смогут показывать через ТВ-донгл на телевизор жертвы любое видео либо второй медиаконтент по собственному усмотрению. Любопытно, что для тестового взлома употреблялся одноплатный компьютер Raspberry Pi.

Смотрите кроме этого: В Chrome OS показалась помощь Chromecast

Обладатели ноутбуков Chromebook на базе ОС Chrome OS продолжительное время просили компанию Гугл реализовать помощь потоковой передачи видео с облачного хранилища в Гугл Drive. В последней версии Chrome OS для разработчиков стало возмможно посредством расширения Гугл Cast передавать с Chromebook через Chromecast на телевизор видео и файлы, загруженные в Гугл Drive. Расширение разрешает обнаружить и воспроизводить контент на Chromecast через браузер Chrome.

Уязвимость возможно использована при нахождении взломщика и Chromecast в одной Wi-Fi-сети. Посредством компьютера на телеприставку отправляется множество намерено подготовленных пакетов данных, благодаря чего Chromecast переподключается к намерено созданной беспроводной сети преступника и показывает только те эти, что отправляет ему чужое устройство.

Стоит подчернуть, что шанс на массовый взлом Chromecast очень мал. Во-первых, для реализации атаки нужно пребывать в радиусе действия беспроводного подключения донгла. Во-вторых, нужно наличие программного обеспечения и специального оборудования.

Возможно, беспокоиться стоит обладателям Chromecast, показывающим медиаконтент в публичных местах — нельзя исключать, что в один раз однако найдутся шутники, каковые вынудят вас слушать Never Gonna Give You Up в течении нескольких часов.

Источник: phandroid.com

хакер cslon ( уязвимости яндекс сервиса)

Похожие статьи, подобранные для Вас:

• Уязвимость в ios 9 позволяет обойти пароль блокировки и touch id

• Уязвимость в старых версиях android позволяет хакерам украсть ваш отпечаток пальца

• Chrome os теперь позволяет блокировать украденные или потерянные хромобуки

• Уязвимость quadrooter ставит под угрозу более 900 миллионов android-устройств на snapdragon