Bianews1月3日消息，据Techcrunch报道，黑客正在劫持了数千个Chromecast流媒体电视棒存在的漏洞。该漏洞在几年前发现的，但谷歌一直没有理会，现在遭黑客利用。安全研究人员说，如果不赶紧修复这个漏洞， 将会出现更具破坏性的攻击。

名为Hacker Giraffe的黑客已成为了最新利用这个漏洞的人。他可以引诱谷歌Chromecast流媒体电视棒播放任何想播放的YouTube内容-包括定制视频。

这一次，这个黑客劫持了数千个受影响的Chromecast，迫使它们与其连接的电视上显示一个弹出通知，警告用户其路由器配置错误，正在向他们这样的黑客暴露用户的Chromecast和智能电视。另外，这个黑客还要求订阅YouTube游戏主播的频道PewDiePie。

名为CastHack的漏洞利用了Chromecast和它连接的路由器的弱点。一些家用路由器启用了通用即插即用（UPnP），这是一种可以通过多种方式利用的网络标准。 UPnP协议将端口从内部网络转发到互联网上，使黑客在互联网上的任何位置查看和访问Chromecast和其他设备。

谷歌发言人称，其收到了用户通过Chromecast设备在电视上播放未经授权的视频的报告，这不是专门针对Chromecast的问题，而是路由器设置的结果，从而可以公开访问Chromecast等智能设备。”

2014年，安全咨询公司Bishop Fox首次发现了该劫持漏洞。研究人员表示，该漏洞可以进行“deauth”攻击，将Chromecast与其连接的Wi-Fi网络断开连接，使其恢复到开箱即用的状态，等待设备告诉它要连接的位置和流媒体内容。

两年后，英国网络安全公司Pen Test Partners发现Chromecast仍然容易受到“deauth”攻击，只需几分钟便可在邻居的Chromecast上播放内容。

Pen Test Partners创始人Ken Munro称，谷歌在2014年得知这个漏洞的时候就应该着手解决它。黑客通过这类攻击活动会产生更严重的后果，另外，谷歌需要立即地修复Chromecast的deauth漏洞。

（Bianews编译  来源：Techcrunch）