Oubliez les imprimantes qui se font pirater et qui informent les utilisateurs de s’abonner à un blog, c’est au tour de la passerelle multimédia, Chromecast . Un couple de hackers malicieux a exploité des milliers d’appareils pour promouvoir la chaîne du YouTubeur suédois Felix « PewDiePie » Kjellberg.
Les hackers, connus sous le nom de « HackerGiraffe » et « j3ws3r » ont trouvé une vulnérabilité dans les paramètres du routeur des appareils intelligents branchés sur les téléviseurs. Cette vulnérabilité rendait les Chromecasts et les maisons Google publiquement visibles sur Internet.
HackerGiraffe et j3ws3r ont pu l’exploiter pour diffuser des vidéos sur les téléviseurs connectés (osez regarder la vidéo 1444 !) . Les hackers avaient découvert 72 341 appareils exposés au moment de la rédaction de cet article. Le piratage est connu sous le nom de « CastHack » et le site Web de CastHack tient l’Internet au courant de son succès.
Etendue des piratages
- CastHack affiche un message indiquant aux spectateurs de s’abonner à PewDiePie et à KeemStar, un autre YouTuber qui couvre les querelles et les nouvelles de potins. Le site Web comportait également des liens vers les comptes Twitter personnels des pirates.
- Il fournit également des informations sur la façon dont le site a été utilisé.
- Il fournit également des informations sur le nombre total d’appareils renommés à la suite du piratage, ainsi que sur le « Total des appareils forcés à lire des vidéos », le « Total des appareils Google Homes » et le « Total des appareils SmartTVs/Chromecast » qui ont été violés. Les pirates ont exploité l’option Universal Plug and Play (UPnP) des routeurs.
- Le site web comportait également une section FAQ présentant des questions telles que « Que se passe-t-il ? ». « Quelles informations sont divulguées ? » et « Que peuvent faire les pirates avec cela ? ». HackerGiraffe et j3ws3r ont fourni des informations aux personnes qu’ils ont piratées et ont donné des conseils sur la meilleure façon de protéger leurs appareils à l’avenir. La réponse : » Désactivez UPnP sur votre routeur, et si vous transférez les ports 8008/8443/8009, alors ARRÊTEZ de les transférer. «
- Les pirates ont informé les personnes concernées qu’ils étaient en mesure de lire sans fil les médias de leur choix sur les appareils des utilisateurs, d’effacer le paramètre du réseau Wi-Fi, de renommer les appareils et de connecter d’autres appareils sans fil avec Chromecast et Google Home. HackerGiraffe a précisé que leur intention n’était pas de causer un préjudice réel ou de voler des données, mais d’alerter Google et ses clients sur la vulnérabilité. HackerGiraffe a en outre ajouté que l’attaque ne recueille ni n’enregistre aucune information provenant des appareils affectés.
- Google a reconnu les piratages et a déclaré que le piratage était dû aux paramètres du routeur.
.
Google a déclaré que de nombreux utilisateurs ont signalé : « une vidéo non autorisée diffusée sur leur téléviseur via un appareil Chromecast ». La société a confirmé que le piratage était dû aux paramètres du routeur. HackerGiraffe et Google ont tous deux déclaré que la meilleure façon de résoudre le problème est de désactiver l’option Universal Plug and Play (UPnP) sur leurs routeurs.
Puisque le piratage ne semblait pas avoir de but malveillant, il pourrait être une bénédiction déguisée pour certains utilisateurs qui sont maintenant conscients d’une faille de sécurité. Cela empêchera les acteurs malveillants de l’utiliser pour des actions bien plus infâmes. Puisque HackerGiraffe a donné une solution au bug de sécurité, certains peuvent même trouver de l’humour dans la situation.
C’est un problème de sécurité.
Ce n’est pas la première fois que les hackers soutiennent Kjellberg et font la promotion de sa chaîne YouTube ( lisez aussi ce guide : télécharger vidéo YouTube !). Le duo a admis qu’il était à l’origine du piratage d’une imprimante qui invitait les utilisateurs à s’abonner à PewDiePie, en novembre dernier. HackerGirrafe a eu accès à près de 50 000 imprimantes sans méfiance dans le monde entier pour promouvoir PewDiePie et l’aider à conserver sa position de YouTuber le plus abonné. À l’époque, il devait faire face à une rude concurrence de la chaîne YouTube du label musical indien T-Series.
Il est très impressionnant de voir combien d’abonnés il a gagné après sa « guerre » contre le conglomérat musical indien, ajoutant même un époustouflant demi-million d’abonnés en une journée.
Le YouTuber lui-même n’a rien à voir avec aucun des hacks pour autant que nous le sachions. Ils ont tous été menés par des membres de son énorme base de fans.
Il est probable que les médias trouveront un moyen de blâmer PewDiePie. Il sera intéressant de voir comment tout ce fiasco de piratage va tourner. Il sera dans l’intérêt de tous, y compris de PewDiePie, d’empêcher d’autres piratages à l’avenir.