Chromecast-Hack treibt aktuell weltweit sein Unwesen

Der Google Chromecast hat aktuell mit einem Hack-Angriff zu kämpfen. Das berichten weltweit Nutzer des HDMI-Streaming-Disc, unabhängig welcher Generation. Dabei verhilft der Media-Adapter dem bereits bekannten schwedischen YouTuber „PewDiePie“ zu weiteren unverhofften Ruhm. 

Weltweit berichten Nutzer seit dem 1. Januar 2019 über das Phänomen, dass ihr Google Chromecast ohne weitere Aufforderung selbstständig Videos von dem 29-jährigen Felix Arvid Ulf Kjellberg – besser bekannt als „PewDiePie“ – abspielt. Ist er am Ende sogar selbst dafür verantwortlich?

Nicht das erste Mal das der YouTuber im Fokus eines Hack-Angriffs steht. Vor kurzem wurde bekannt das knapp 50.000 Drucker unaufgefordert Werbebotschaften druckten. Der Inhalt: Sie mögen ein Abonnement des „PewDiePie“-Kanals auf YouTube abschließen. Seinerzeit wurden offene UPnP-Ports des heimischen Router verantwortlich gemacht, die durch die IOT-Suchmaschine „Shodan“ aufgespürt wurden.

Chromecast wird über offenen UPnP-Port erreicht

Diesmal handelt es sich im Grunde um das selbe Einfallstor. Internet-Router mit aktivierter UPnP-Funktion sind das Problem.

Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Audio-Geräte, Router, Drucker, Haussteuerungen) über ein IP-basiertes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway.

Ein entsprechendes Script, welches nach wie vor über Twitter verbreitet wird, aktiviert den Chromecast und fordert ihn auf entsprechende Videos abzuspielen. Betroffene sollten vorübergehend UPnP bei ihrem Router deaktivieren.

[Quelle: via Caschys Blog]

Beitrag teilen:

Lino Bentzin

Hallo, ich bin Lino. Ich studiere Medienwissenschaft an der Humboldt-Universität in Berlin und nutze aktuell ein OnePlus 6T. Meine Freundin nutzt ein iPhone 8, sodass ich auch einiges auf dem Gebiet mitbekomme. Mein Hobbys sind neben Technik-Kram, das Kochen, Eishockey, HipHop und die PS4.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares