Уязвимость в chromecast позволяет хакерам транслировать любое видео без согласия владельца

Уязвимость в chromecast позволяет хакерам транслировать любое видео без согласия владельца

Не смотря на то, что в Российской Федерации телевизионный HDMI-донгл Chromecast от Гугл, представленный годом ранее, не взял широкого распространения (в основном из-за отсутствия официальных поставок), в Америке и некоторых государствах Европы миниатюрный аппарат с широким комплектом мультимедийных функций стал достаточно популярным. Этому содействовали дешевизна, простота использования и компактные размеры.

Но, консультант по безопасности Ден Петро говорит, что последний пункт сыграл с Chromecast злую шутку — пара недель назад эксперт нашёл уязвимость, благодаря которой преступники смогут показывать через ТВ-донгл на телевизор жертвы любое видео либо второй медиаконтент по собственному усмотрению. Любопытно, что для тестового взлома употреблялся одноплатный компьютер Raspberry Pi.

Смотрите кроме этого: В Chrome OS показалась помощь Chromecast

Обладатели ноутбуков Chromebook на базе ОС Chrome OS продолжительное время просили компанию Гугл реализовать помощь потоковой передачи видео с облачного хранилища в Гугл Drive. В последней версии Chrome OS для разработчиков стало возмможно посредством расширения Гугл Cast передавать с Chromebook через Chromecast на телевизор видео и файлы, загруженные в Гугл Drive. Расширение разрешает обнаружить и воспроизводить контент на Chromecast через браузер Chrome.

Уязвимость возможно использована при нахождении взломщика и Chromecast в одной Wi-Fi-сети. Посредством компьютера на телеприставку отправляется множество намерено подготовленных пакетов данных, благодаря чего Chromecast переподключается к намерено созданной беспроводной сети преступника и показывает только те эти, что отправляет ему чужое устройство.

Стоит подчернуть, что шанс на массовый взлом Chromecast очень мал. Во-первых, для реализации атаки нужно пребывать в радиусе действия беспроводного подключения донгла. Во-вторых, нужно наличие программного обеспечения и специального оборудования.

Возможно, беспокоиться стоит обладателям Chromecast, показывающим медиаконтент в публичных местах — нельзя исключать, что в один раз однако найдутся шутники, каковые вынудят вас слушать Never Gonna Give You Up в течении нескольких часов.

Источник: phandroid.com

хакер cslon ( уязвимости яндекс сервиса)


Похожие статьи, подобранные для Вас:

Читайте также: