/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

Hackers nemen Chromecasts over om het kanaal van PewDiePie te promoten

2-01-2019

Twee hackers werken samen om Felix 'PewDiePie' Kjellberg te promoten door tv's te dwingen een bericht weer te geven dat mensen aanmoedigt zich te abonneren op hun YouTube-kanaal. De hack maakt gebruik van een routerinstelling die slimme apparaten, zoals Chromecasts en Google Homes, openbaar zichtbaar maakt op internet. De aanvallers kunnen dan de controle over de apparaten krijgen en video's op een aangesloten tv uitzenden.

Kwetsbaarheden in specifieke apparaten laten zien

De aanval, die CastHack wordt genoemd, wordt uitgevoerd door twee hackers, HackerGiraffe en j3ws3r. Een website voor de aanval claimt het aantal tv's te tellen dat gedwongen wordt het PewDiePie-bericht weer te geven en zegt dat op dit moment meer dan 3000 mensen zijn getroffen. Hoewel het niet duidelijk is dat dit een juist getal is (het is meerdere malen opnieuw ingesteld), meldde een aantal mensen op Reddit dat de video op hun tv was verschenen.

Google vertelt The Verge dat het rapporten heeft ontvangen van mensen die "een ongeautoriseerde video op hun tv hebben gespeeld via een Chromecast-apparaat", maar zeiden dat het probleem het gevolg was van routerinstellingen. Zowel HackerGiraffe als Google vertelde The Verge dat de beste manier voor getroffen gebruikers om het probleem te verhelpen, is om Universal Plug and Play (UPnP) uit te schakelen op hun routers.

Dit is de tweede keer dat HackerGiraffe en j3ws3r samenwerken om PewDiePie te promoten met eigenzinnige, als ontwrichtende, hacks. Beiden zeiden dat ze in november achter een hack zaten die drukkers over de hele wereld dwongen papieren vellen af ​​te drukken en mensen te vertellen zich op PewDiePie te abonneren.

De hack vond plaats tijdens het voortdurende gevecht van Kjellberg met een ander YouTube-kanaal, de T-Series , dat bijna zijn aantal abonnees overschrijdt.

HackerGiraffe zei dat hun aanvallen meer betrekking hebben op het blootleggen van kwetsbaarheden dan het promoten van Kjellberg's kanaal. "We willen u helpen, en ook onze favoriete YouTubers (meestal PewDiePie)," luidt hun website. "We proberen u alleen te beschermen en u te informeren over deze [kwetsbaarheid] voordat iemand er echt van profiteert."

CastHack is bedoeld om Google te herinneren aan beveiligingsfouten, zei HackerGiraffe. Dat omvat "gevoelige gegevens die worden gelekt" en de mogelijkheid om Chromecasts van een afstand te resetten. HackerGiraffe zei dat de aanval geen informatie verzamelt of opslaat van getroffen apparaten; het hernoemt ze gewoon en dwingt hen om hun YouTube-video af te spelen.

In december werd de website van The Wall Steet Journal ook gehackt om het kanaal van Kjellberg te promoten, maar HackerGiraffe zei dat ze er niet bij betrokken waren.