# BERBAGI SEPUTAR INFORMASI DUNIA INTERNET ! Ribuan Perangkat Google Chromecast Dibajak untuk Mempromosikan PewDiePie - BERBAGI SEPUTAR INFORMASI DUNIA INTERNET

Hotnews>


INFORMASI SEPUTAR DUNIA INTERNET
INFORMASI DAN TUTORIAL !
TOOLS,SOFTWARE AND OTHER.
HOPE YOU ENJOY IT ;)

Tuesday, January 8, 2019

Ribuan Perangkat Google Chromecast Dibajak untuk Mempromosikan PewDiePie

Sekelompok peretas telah membajak puluhan ribu dongle streaming Google Chromecast,
speaker pintar Google Home, dan TV pintar dengan teknologi Chromecast bawaan dalam beberapa minggu terakhir
dengan memanfaatkan bug yang diduga telah diabaikan oleh Google selama hampir lima tahun.
Para penyerang, yang menggunakan Twitter @HackerGiraffe dan @ j3ws3r, berhasil membajak feed Chromecast
dan menampilkan pop-up, menyebarkan peringatan keamanan serta propaganda bintang YouTube kontroversial PewDiePie.
Peretas orang yang sama yang membajak lebih dari 50.000 printer yang terhubung ke internet
di seluruh dunia akhir tahun lalu dengan mengeksploitasi printer yang rentan untuk mencetak
selebaran yang meminta semua orang untuk berlangganan saluran YouTube PewDiePie

Kali ini, para peretas memindai internet dari jarak jauh untuk mencari perangkat yang kompatibel,
termasuk Chromecast, yang terpapar ke internet melalui perute yang tidak terkonfigurasi yang
mengaktifkan Universal Plug and Play [UPnP] diaktifkan secara default.
Peretas kemudian mengeksploitasi cacat desain di Chromecast yang memungkinkan mereka
mengakses perangkat dan membajak aliran media mereka untuk menampilkan pesan video
(seperti yang ditunjukkan di bawah) di televisi yang terhubung tanpa autentikasi.

"Chromecast / Smart TV Anda terpapar ke internet publik dan mengekspos informasi sensitif tentang Anda! 
Untuk menemukan lebih banyak tentang apa yang harus dilakukan dan cara memperbaikinya, 
kunjungi https://bit.ly/CastHack untuk informasi lebih lanjut," pesan membaca.

Selain peringatan keamanan, para peretas kembali mengambil kesempatan untuk mempromosikan
PewDiePie — YouTuber terkenal dari Swedia yang dikenal dengan komentar permainan dan
leluconnya dan telah memiliki pelanggan terbanyak di YouTube sejak 2013.
Para peretas bahkan membuat situs web khusus (sekarang telah dihapus) untuk peretasan mereka, 
yang mereka namakan "CastHack," dengan penghitung langsung yang menampilkan jumlah total perangkat 
yang terpapar dan berapa banyak dari mereka yang dipaksa untuk memutar video untuk mendukung PewDiePie.
CastHack dapat digunakan untuk mengumpulkan semua jenis data dari rumah korban, 
termasuk perangkat mana Chromecast mereka atau Google Home terhubung ke melalui Wi-Fi, 
perangkat Bluetooth yang dipasangkan dengannya, berapa lama perangkat itu diaktifkan, 
jaringan WiFi mana yang dimiliki terhubung sebelumnya dan alarm apa yang telah diatur

Selain itu, penyerang juga dapat memaksa perangkat yang terkena dampak jarak jauh 
untuk memainkan media pilihan mereka, mengganti nama perangkat, 
memaksa pabrik mengatur ulang atau reboot perangkat, memaksanya untuk melupakan semua jaringan WiFi, 
atau memaksa perangkat yang terpengaruh untuk berpasangan dengan jaringan baru.
Menariknya, Google diberi tahu tentang bug Chromecast beberapa kali sejak 2014 
tak lama setelah perangkat streaming diluncurkan dan juga mengakui peretasan, 
tetapi perusahaan telah memutuskan untuk mengabaikan masalah tersebut.
Beberapa pengguna telah mengkonfirmasi bahwa perangkat mereka dikompromikan. 
Pengguna dapat memperbaiki masalah ini dengan hanya mengubah pengaturan router mereka, 
berhenti meneruskan porting 8008, 8443 atau 8009, 
serta mematikan fitur Universal Plug and Play (UPnP) sampai dan kecuali diperlukan.
UPnP diaktifkan secara default pada setiap perangkat yang terhubung ke internet, 
menciptakan lubang pada keamanan router Anda yang dapat memungkinkan malware menyusup 
ke bagian mana pun dari jaringan lokal Anda. Peretas telah mengkompromikan UPnP beberapa kali di masa lalu.

No comments:

Post a Comment