Hình ảnh Hacker quảng bá "ngôi sao" PewDiePie.

Một nhóm tin tặc đã chiếm quyền điều khiển hàng chục ngàn thiết bị phát trực tuyến Chromecast của Google. Loa thông minh Google Home, TV thông minh và nhiều thiết bị khác với công nghệ Chromecast tích hợp đã bị khai thác một lỗi được cho là Google đã bỏ mặc trong gần 5 năm qua.

Những kẻ tấn công đã chiếm quyền điều khiển của Chromecast và hiển thị cửa sổ bật lên, tuyên truyền những cảnh báo bảo mật cũng như quảng cáo PewDiePie - một YouTuber nổi tiếng người Thụy Điển, được biết đến với những bình luận và trò chơi khăm đã có nhiều người đăng ký theo dõi nhất trên YouTube kể từ năm 2013.

Tin tặc là những kẻ đã từng chiếm đoạt hơn 50.000 máy in có kết nối Internet trên toàn thế giới hồi cuối năm ngoái bằng cách khai thác các máy in dễ bị khai thác để in tờ rơi yêu cầu mọi người đăng ký kênh YouTube của PewDiePie.

Lần này, tin tặc đã quét Internet từ xa để tìm các thiết bị tương thích, bao gồm Chromecast, tiếp xúc với internet thông qua các bộ định tuyến được cấu hình kém có tính năng Universal Plug and Play [UPnP] được bật theo mặc định.

Google hiện đã nhận được báo cáo từ những người phát video trên TV của họ thông qua thiết bị Chromecast, nhưng cho biết vấn đề này là do cài đặt bộ định tuyến. Họ nói lỗi thực tế được phát hiện từ năm 2014 nhưng công ty đã bỏ qua.

Để khắc phục sự cố và không bị tấn công trở lại, Google khuyên người dùng tốt nhất nên tắt Universal Plug and Play (UPnP) trên bộ định tuyến của họ. Tuy nhiên, các chuyên gia cho rằng Google nên vá lỗ hổng thay vì khuyên người sửa lại thứ mà họ đã thiết lập mặc định.

Hoàng Thy (Theo The Verge)