Beribu Peranti Chromecast Digodam Untuk Memberi Amaran Kepada Pengguna Akan Kerentanan Sekuriti Penghala WiFi

Baru-baru ini dilaporkan bahawa beribu-ribu peranti Google Chromecast telah digodam oleh dua orang penggodam untuk memberi amaran bahawa penghala WiFi mereka hadir dengan kerentanan yang membolehkan peranti-peranti Chromecast tersebut digodam.

Para penggodam tersebut, yang bernama Hacker Giraffe and J3ws3r menggodam peranti-peranti Chromecast tersebut menggunakan teknik yang dinamakan CastHack melalui kerentanan di dalam ciri uPnP (Universal Plug and Play) yang membolehkan mereka mengawal kandungan yang ditunjukkan melalui peranti tersebut.

Yang paling teruknya, mereka mampu melakukannya melalui sambungan Internet tanpa perlu menyambung ke rangkaian dalaman kerana ciri uPnP tersebut yang menunjukkan butiran palam penghala yang disambungkan kepada peranti Chromecast tersebut.

Kerentanan ini bukanlah sesuatu yang baru, kerana pada tahun 2014 dan 2016, beberapa penyelidik sekuriti yang lain telahpun menemui kerentanan yang membolehkan melakukan godaman yang sama, cuma bezanya mereka perlu bersambung kepada rangkaian yang khusus tersebut terlebih dahulu.

Menurut Hacker Giraffe dan J3ws3r, kerentanan ini boleh disekat untuk seketika waktu dengan menutup ciri uPnP di dalam penghala WiFi mereka. Akan tetapi, ini tidak memperbetulkan masalah ciri tersebut yang menyebarkan butiran palam rangkaian dalaman secara terbuka di Internet yang membolehkan peranti-peranti yang disambungkan ke rangkaian tersebut untuk digodam.

Sumber : Amanz