Hacker Giraffe və J3ws3r adları ilə gedən iki haker yaxınlarda minlərlə Chromecast axın cihazına hack edildi. CastHack həqiqətən zərərli bir iş görməsə də, hakerlər adi bir marşrutlaşdırıcı zəifliyi və 2014-cü ildən bəri düzəldilməmiş bir Chromecast səhvini ifşa etdilər..

Chromecast Hack edildi!

Chromecast Hack edildi!

CastHack nədir?

CastHack, Hacker Ziraffe və J3ws3r’ın ən son hack verdikləri addır. 65 mindən çox cihazın Chromecast axınını ələ keçirdilər və cəmi 72,341 cihazda zəifliklərə məruz qaldılar. İstifadəçilərə hack edildiklərini və cihazlarının həssas olduğunu, eyni zamanda insanlardan bədbin YouTuber, PewDiePie-yə abunə olmalarını xəbərdar edən pop-up yayımladılar..

Pop-up, hədəfləri, hackın nə olduğunu və yenidən baş verməsinin qarşısını almaq üçün CastHack-ın öz veb saytına keçməyi tapşırdı..

CastHack həqiqətən heç kimə zərərli bir hücum deyildi. Hacker Giraffe, bir şeyə hack etmək üçün istifadə edərək həssaslığı üzə çıxarmaq qərarına ilk dəfə gəlmədi. Hakerlər son dəfə bildirdilər ki, insanlardan həqiqi mənada nə qədər həssas olduqlarını başa düşmələrini istəyirlər.

CastHack - Son #PewDiePie Hack Chromecast və Router səhvlərini ortaya çıxarır

CastHack – Son #PewDiePie Hack Chromecast və Router səhvlərini ortaya çıxarır

Duyğunun həqiqət olub olmaması əslində heç bir əhəmiyyət kəsb etmir, çünki bir neçə əsas zəifliyi üzə çıxarıblar. Birincisi, yönlendiricinizdə UPnP’nin işə salınmasının təhlükələri, ikincisi, Google’un sadəcə düzəltmədiyi bir təhlükəsizlik səhvidir..

Yaxşı bir xəbər odur ki, marşrutlaşdırıcınızdakı zəifliyi düzəltsəniz, Chromecast’ın hack edilmə ehtimalı daha azdır. Hələ ki, təhlükəsizlik məsləhət firması olan Bishop Fox səhvini 2014-cü ildə tapdı. 2016-cı ildə ABŞ-da yerləşən Pen Test Partners adlı bir kiber təhlükəsizlik təhlükəsizliyi firması səhvini yenidən tapdı..

Başqa sözlə, bu, təxminən 5 ilə yaxındır davam edən bir təhlükəsizlik səhvidir və heç kim bu barədə heç nə etməyib. Bu hack-in göstərdiyi yeganə fərq, cihazların uzaqdan şəbəkələrə qoşula bildikləri idi.

Routerinizi necə təmin etmək olar

Yuxarıda qeyd etdiyim kimi, Chromecast cihazlarımızın zəifliyi və ya olmaması üzərində həqiqətən nəzarətimiz yoxdur. Bununla birlikdə, marşrutlaşdırıcılarımıza nəzarət edirik. CastHack kimi bir hackin qurbanı olmamaq üçün aşağıdakıları etməlisiniz:

  1. UPnP’i deaktiv edin.
  2. 8008, 8443, 8009 limanlarında limiti ötürməyi dayandırın.
  3. Routerinizə bir VPN quraşdırın.

İlk iki nöqtə olduqca sadədir və hətta xeyirxah hakerlərimiz tərəfindən təklif olunur. UPnP-ni aradan qaldırmaq və seçilmiş limanlarda portu ötürməyi dayandırmaq üçün əvvəlcə routerinizin konfiqurasiyasına daxil olmalısınız. Hər bir yönlendirici bir az fərqlidir, amma ümumiyyətlə onları altından tapa bilərsiniz Misc. və ya Digərləri. Yoxdursa, marşrutlaşdırıcınızın təlimatını yoxlayın.

Üçüncü nöqtə ilk ikisindən bir az daha sıxdır. Routerinizin UPnP parametrlərini dəyişdirmək yuxarıda müzakirə edilən hücumdan qorunmağa kömək edir. Routerinizə bir VPN quraşdırmaq, bu marşrutlaşdırıcıya qoşulmuş hər bir cihazı, sonra da bəzilərini təmin etməyə kömək edir.

İndi quraşdırma prosesi həmişə asan deyil və bir sıra texniki bilik tələb edir. Ən çox istifadə edilən marşrutlaşdırıcının fərqli VPN quraşdırma prosesləri üçün bir sıra təlimatlar yazdıq. Bu prosesin nədən qaynaqlandığına dair daha çox fikir istəyirsinizsə, bu ümumi bələdçiyə baxın.

Bunu etmək istəmirsinizsə və ya prosesi öz üzərinizdə işləyə biləcəyinizə inanmasanız, sadəcə çıxıb VPN ilə bir router ala bilərsiniz.!

Chromecast və yönləndiricilər üçün ən yaxşı VPN

Bütün cihazlarınızı qorumaq və internet bağlantınızın sındırılmadığından əmin olmaq istəyirsinizsə, ehtimal ki, hansı VPN almalı olduğunuzu düşünürsünüz..

Həm özüm, həm də VPN mütəxəssislərimizlə razıyıq ki, ExpressVPN sizin yönləndirici VPN provayderiniz olmalıdır. Bu provayder qüsursuz bir xidmət təklif edir, bazarda ən yaxşı müştəri dəstəsinə malikdir və müxtəlif yönlendiriciler və modellər dəstini əhatə edən VPN quraşdırma təlimat videolarının uzun bir siyahısına malikdir..

Bunun üçün sözümü götürməyiniz lazım deyil, ExpressVPN-in 30 günlük pul geri zəmanətindən yararlanaraq bir aya cəhd edin.

Bunun sizin üçün VPN olduğunu hiss etmirsinizsə, bunun əvəzinə Chromecast üçün bu ən yaxşı tövsiyə olunan VPN-ləri nəzərdən keçirin:

CastHack – Son Düşüncələr

Orada siz, xanımlar və qəbilələr, CastHack-in arxasındakı hekayə və bunun cihazlarınıza baş verməməsini necə dayandıra biləcəyiniz barədə məlumatınız var. Hər hansı bir vacib təhlükəsizlik yeniləməsini qaçırmamaq üçün bütün cihazlarınızı həmişə təkmilləşdirməyi unutmayın.
Şərhlərdə mənə CastHack haqqında nə düşündüyünüzü bildirin və internet bağlantınızın qorunması ilə bağlı daha bir tövsiyəniz varsa mənə bildirin.!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me