Güvenlik ihlali bildirdiği için 70.000'den fazla chromecast saldırıya uğradı

Birkaç bilgisayar korsanı dün Twitter'da birçok yoruma neden oldu. Sosyal ağı yaklaşık 70.000 Chromecast cihazını hacklemeyi başarmış olmakla övünüyorlar. Görünüşe göre, içlerinde bir güvenlik açığı olduğunu iddia ettiler, böylece hassas kullanıcı bilgileri ortaya çıktı. Bu hack, tüketiciler için bir uyarıydı.

70.000'den fazla Chromecast güvenlik ihlali bildirdi

Her ne kadar iddia edilen güvenlik açığının, kullanıcının yönlendiricisiyle Google cihazından daha fazla ilgisi olduğu görülüyor.

Chromecast güvenlik açığı

Arıza, UPnP olarak bilinen Evrensel Tak ve Kullan protokolüyle ilgilidir. Bu sistem, cihazların anın ihtiyaçlarına göre bağlantıyı değiştirmek için portları bağımsız olarak açıp kapatmasına izin verir. Ancak hata, Chromecast'te değil, kullanıcının yönlendiricisinde bulunur. Bu ayarlar nedeniyle, bilgisayar korsanlarının Google cihazına erişmesine izin verilir. Bunu söz konusu istismardan geçiriyorlar.

Kullanıcılar bu erişimi kolayca kaldırabilir. Yönlendiricilerinin yapılandırmasına erişmek için tarayıcıya 192.168.1.1 yazmaları gerekir. Oturum açtıktan sonra, bu UPnP protokolünün etkinleştirilmesini önleyen bir bölüm vardır. Çoğu durumda Ağ Yapılandırması bölümünde bulunur.

Bu şekilde hiç kimse Chromecast'inize bu yöntemi kullanarak erişemez. Birçok kullanıcı iyi bir korkuya sahip olabilir, ancak neyse ki bu durumda ciddi bir şey değildi. Bu adımlarla sorun çözülecektir.

TechCrunch Yazı Tipi