CastHack – Le dernier hack #PewDiePie expose le bogue du Chromecast et du routeur

Deux pirates informatiques qui s’appellent Hacker Giraffe et J3ws3r ont récemment piraté des milliers d’appareils de streaming Chromecast. Bien que CastHack n’ait rien fait de malveillant, les pirates ont fini par exposer une vulnérabilité de routeur commune et un bogue Chromecast qui n’a pas été corrigé depuis 2014. Lisez la suite pour l’histoire complète.


Chromecast piraté!

Chromecast piraté!

Qu’est-ce que CastHack?

CastHack est le nom que Hacker Giraffe et J3ws3r ont donné à leur dernier hack. Ils ont repris le flux Chromecast de plus de 65 000 appareils et exposé des vulnérabilités dans un total de 72 341 appareils. Ils ont diffusé une fenêtre contextuelle qui a informé l’utilisateur qu’ils étaient piratés et que leur appareil était vulnérable tout en demandant aux gens de s’abonner à l’infâme YouTuber, PewDiePie.

Le pop-up a également demandé aux cibles de se rendre sur le site Web de CastHack pour comprendre de quoi il s’agissait et comment l’empêcher de se reproduire..

CastHack n’était pas vraiment une attaque malveillante contre qui que ce soit. Ce n’était pas non plus la première fois que Hacker Giraffe décidait d’exposer une vulnérabilité en l’utilisant pour pirater quelque chose. La dernière fois, les pirates ont déclaré qu’ils voulaient que les gens comprennent à quel point ils sont vraiment vulnérables.

CastHack - Le dernier hack #PewDiePie expose le bogue du Chromecast et du routeur

CastHack – Le dernier hack #PewDiePie expose le bogue du Chromecast et du routeur

Que le sentiment soit vrai ou non n’a pas vraiment d’importance, car il a mis en évidence quelques vulnérabilités clés. Le premier est le danger d’activer UPnP sur votre routeur, le second est un bogue de sécurité que Google n’a tout simplement pas corrigé.

La bonne nouvelle est que si vous corrigez la vulnérabilité de votre routeur, Chromecast est beaucoup moins susceptible d’être piraté. Pourtant, le fait est que Bishop Fox, le cabinet de conseil en sécurité, a trouvé le bogue en 2014. En 2016, une firme de cybersécurité basée au Royaume-Uni appelée Pen Test Partners a retrouvé le bogue.

En d’autres termes, il s’agit d’un bogue de sécurité qui existe depuis environ 5 ans maintenant, et personne n’a rien fait à ce sujet. La seule différence que ce hack a montré est qu’ils ont pu accéder à distance aux réseaux sur lesquels les appareils se trouvaient.

Comment sécuriser votre routeur

Comme je l’ai mentionné ci-dessus, nous n’avons pas vraiment de contrôle sur la vulnérabilité ou non de nos appareils Chromecast. Nous contrôlons cependant nos routeurs. Afin de ne pas être victime d’un hack comme CastHack, voici ce que vous devez faire:

  1. Désactiver UPnP.
  2. Arrêter la redirection de port sur les ports 8008, 8443, 8009.
  3. Installez un VPN sur votre routeur.

Les deux premiers points sont assez simples et sont même suggérés par nos hackers bienveillants. Pour désactiver UPnP et arrêter le transfert de port sur les ports sélectionnés, vous devez d’abord vous connecter à la configuration de votre routeur. Chaque routeur est un peu différent, mais généralement, vous les trouverez sous Divers. ou Autre. Sinon, consultez le manuel de votre routeur pour obtenir des instructions.

Le troisième point est un peu plus intense que les deux premiers. Voir, la modification des paramètres UPnP de votre routeur vous aide à vous protéger contre l’attaque décrite ci-dessus. L’installation d’un VPN sur votre routeur vous aide à sécuriser chaque appareil connecté à ce routeur, puis certains.

Maintenant, le processus d’installation n’est pas toujours facile et nécessite un certain savoir-faire technique. Nous avons écrit toute une série de guides pour les différents processus d’installation VPN de certains des routeurs les plus utilisés, que je vous suggère de consulter. Si vous souhaitez avoir une meilleure idée de ce que ce processus implique, consultez ce guide général.

Si vous ne voulez pas faire cela ou ne croyez pas que vous pouvez travailler par vous-même, vous pouvez simplement acheter un routeur avec un VPN déjà dessus!

Meilleur VPN pour Chromecast et routeurs

Si vous souhaitez sécuriser tous vos appareils et vous assurer que votre connexion Internet ne peut pas être piratée, vous pensez probablement déjà au VPN que vous devriez obtenir.

Moi-même et nos experts VPN conviennent qu’ExpressVPN devrait être votre fournisseur VPN de routeur de référence. Ce fournisseur offre un service impeccable, dispose de la meilleure équipe de support client sur le marché et dispose d’une longue liste de vidéos d’instructions d’installation VPN couvrant un ensemble diversifié de marques et de modèles de routeurs..

Vous n’avez pas à me croire sur parole, essayez-le pendant un mois entier en bénéficiant de la garantie de remboursement de 30 jours d’ExpressVPN.

Si vous ne pensez pas que c’est le VPN pour vous, n’hésitez pas à consulter ces VPN les plus recommandés pour Chromecast:

CastHack – Réflexions finales

Voilà, mesdames et messieurs, l’histoire derrière CastHack et comment vous pouvez empêcher que cela se produise sur vos appareils. N’oubliez pas de toujours mettre à niveau tous vos appareils afin de ne manquer aucune mise à jour de sécurité importante.
Faites-moi savoir dans les commentaires ce que vous avez pensé de CastHack et dites-moi si vous avez d’autres astuces pour sécuriser votre connexion Internet!