Tags:
Node Thumbnail

หากใครพอจำกันได้ถึงเหตุการณ์แฮกเกอร์นาม HackerGiraffe แฮ็กเข้าเครื่องปรินท์ให้พิมพ์เอกสารโปรโมท PewDiePie ยูทูเบอร์ชื่อดังแห่งยุค ล่าสุดลามมาแฮ็กที่ Chromecast, Google Home และสมาร์ททีวีจำนวนรวมกันราว 5,500 เครื่อง

อุปกรณ์ที่ถูกแฮ็กจะปรากฎข้อความโปรโมทให้กดติดตาม PewDiePie บน YouTube และยังมีข้อความและลิงก์ที่ระบุวิธีตั้งค่าอุปกรณ์ใหม่เพื่อความปลอดภัยไม่ถูกแฮ็กได้ง่ายด้วย

HackerGiraffe บอกเป้าหมายของการแฮ็กครั้งนี้ว่าต้องการสร้างความรับรู้และให้ผู้ใช้งานตระหนักถึงความปลอดภัยในอุปกรณ์ที่ใช้งานในบ้าน เพราะถ้าเป็นแฮ็กเกอร์ที่ประสงค์ร้าย เขาจะทำสิ่งที่เลวร้ายกว่าการโปรโมท PewDiePie มาก ด้าน Google บอกว่าผู้ใช้งาน Chromecast สามารถตั้งค่าความปลอดภัยที่ router เพราะเป็นจุดที่ทำให้อุปกรณ์สมาร์ทต่างๆ สามารถเข้าถึงได้จากสาธารณะ

No Description

ที่มา - Cnet

Get latest news from Blognone

Comments

By: gosol
AndroidWindows
on 3 January 2019 - 15:48 #1090059
gosol's picture

และ PewDiePie บอกไม่ขอรับรู้เพราะไม่ได้ทำ (แต่กรูได้ประโยชน์)

By: pongmile
ContributorAndroidSymbianWindows
on 3 January 2019 - 15:56 #1090060 Reply to:1090059
pongmile's picture

เขาผิดอะไรหรือครับถามจริง?


My facebook จิ้มๆ

By: McKay
ContributorAndroidWindowsIn Love
on 3 January 2019 - 16:11 #1090062 Reply to:1090059
McKay's picture

PewD บอก "doing gods work." ครับ

ด้าน Google บอกว่าผู้ใช้งาน Chromecast สามารถตั้งค่าความปลอดภัยที่ router เพราะเป็นจุดที่ทำให้อุปกรณ์สมาร์ทต่างๆ สามารถเข้าถึงได้จากสาธารณะ

อันนี้ไม่เห็นด้วย เพราะ Chromecast ใช้ guest PIN pairing และระบบจับคู่ account อยู่แล้ว การที่สามารถถูก hack ได้แปลว่าต้องมีช่องโหว่ทาง protocol ต่างหาก

อีกอย่างถึงแม้จะถูกทำให้เข้าถึงจาก public ได้ก็จริง(partially router's fault) แต่ Chromecast ก็ควรมี filter IP อีกชั้นว่าอุปกรณ์ที่มาเชื่อมต่อเป็น local IP บน subnet เดียวกัน หรือมาจาก public IP ซึ่งกรณีนี้มันทำได้ง่ายๆอยู่แล้ว แต่ไม่ทำเอง


In Soviet Warcraft, Argus comes to you.

By: hisoft
ContributorWindows PhoneWindows
on 3 January 2019 - 17:51 #1090086 Reply to:1090062
hisoft's picture

+1 ถ้ายังติดขัดกับอะไรแบบนี้อยู่แล้วพวกวงที่ต่อแล้วได้ไอพีจริงเลยก็เสร็จแน่นอนเลยเหรอ


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: oRicHalZiNe
iPhone
on 3 January 2019 - 16:39 #1090069 Reply to:1090059

ไม่รู้ได้ประโยชน์จริงรึเปล่าครับ กลัวแต่คนจะเลิกติดตามเพราะนึกว่ามาแฮ็กเองนี่สิ T T

By: PriteHome
ContributorAndroidWindows
on 3 January 2019 - 18:17 #1090091 Reply to:1090069
PriteHome's picture

+1

By: มายองเนสจัง
iPhone
on 3 January 2019 - 16:53 #1090074 Reply to:1090059
มายองเนสจัง's picture

ย้อนแย้ง

By: hearnfar on 3 January 2019 - 16:38 #1090068

"Google บอกว่าผู้ใช้งาน Chromecast สามารถตั้งค่าความปลอดภัยที่ router "
ตั้งยังไงครับที่ router ใครมีความรู้แนะนำที

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 3 January 2019 - 17:28 #1090082 Reply to:1090068
BLiNDiNG's picture

คิดว่าให้เปลี่ยน default admin password กับ ปิด admin access จากนอก subnet มั้งครับ

ปกติ Chromecast ก็ต้องสั่งจากใน subnet เดี่ยวกัน

By: McKay
ContributorAndroidWindowsIn Love
on 3 January 2019 - 17:41 #1090083 Reply to:1090068
McKay's picture

You can secure your devices by going to your router's settings and preventing it from forwarding your network traffic to ports 8008, 8443 and 8009. He also recommended turning off Universal Plug and Play settings that allow you to add devices to your network without much effort.

ครับ


In Soviet Warcraft, Argus comes to you.

By: myungz
In Love
on 3 January 2019 - 22:02 #1090117
myungz's picture

ตะกี้ลองเปิดดูมันอัพเดต ไม่รู้แก้ช่องโหว่นี้รึป่าว

By: ohyooha on 3 January 2019 - 23:37 #1090122

ถ้าโดนแฮกchromecast เค้าจะเข้ามาทำอะไรได้บ้างครับ​ กรณี​ร้ายๆ

By: zipper
ContributorAndroid
on 4 January 2019 - 10:34 #1090180

อย่างนี้แฮกเข้ามาแล้วส่งข้อความหาเสียงได้หรือเปล่า

By: langisser
In Love
on 4 January 2019 - 12:30 #1090209

ถ้าต้องแก้ที่ router แปลว่าที่ระดับอุปกรณ์ของ google มันทำอะไรไม่ได้เลยหรอ

By: illuminator
ContributorAndroidUbuntuWindows
on 4 January 2019 - 14:20 #1090234
illuminator's picture

PewDiePie อีกและ รำคาญมาก ถ้ายอด sub ลดคงไม่แปลกใจ เฮอะๆ


The softest water wears down the hardest rock.

By: TheOne
iPhoneWindows Phone
on 4 January 2019 - 22:36 #1090315
TheOne's picture

โปรเจคซีโร่เค้าไม่ว่าง