如果你是 Youtube 的忠實用家,大概也知道全球曾經最多訂閱數的頻道 PewDiePie 吧,在去年他首次被印度影視公司 T-Series 超前,失去王座。亦因為這樣,有匿名駭客駭進 50,000 台影印機為他進行宣傳。近日他們又在做同樣的事情,而他們的手法是駭進 Google Chromecasts。
根據消息,這次的駭客同樣是 HackerGiraffe 及 j3ws3r ,暫時不清楚是團隊還是個人駭客,而他們進行的活動很簡單,就是利用 Chromecast 的漏洞強制顯示訊息,指他們的裝置已經被入侵,同時他們應該訂閱 PewDiePie 的頻道。在他們的網站指出已經有超過 3,000 個用家受到影響,但實際的數字仍然不明朗(因為數字被重置了幾次,懷疑是計數器出錯),有不少人在 Reddit 等網站提到自己被駭的情況。
Google 初步回應駭客的手法是利用一個未獲授權的播放器強制在電視上面顯示訊息,懷疑會出現這樣的問題,是因為用家路由器 (Router) 的設定出錯,並不代表 ChromeCast 有根上的安全問題,而駭客都表示要阻止攻擊,最好的方式是關閉在路由上的 Universal Plug and Play (UPnP) 功能。
繼上次影印機事件之後, HackerGiraffe 及 j3ws3r 又再次入侵裝置為 PewDiePie 宣傳,但他們提到自己的真正目標是希望幫助大眾理解他們的裝置有多不安全,這次他們只是開玩笑式的宣傳自己看 Youtuber ,但其他駭客並不像是他們這樣的「善類」,不加緊注意網絡安全,下次的損失可能更大。
某程度來說,他們兩位也是白帽駭客吧。
引用來源:The Verge
這篇文章 狂迷駭客出手:入侵 ChromeCast 只為 PewDiePie 加人氣? 最早出現於 TechApple.com。
