Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata
KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.
Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.
Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.
Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.
Uusimmat
-
09:05
Meghan väittää, että brittihovin jäsen oli huolissaan Archien ihonväristä – Harry kävi kiusallisen keskustelun aiheesta: "Sen sisältöä en tule koskaan jakamaan"
-
08:22
Prinssi Harry ja herttuatar Meghan: Tyttö tulossa!
-
08:22
Vanha kunnon Pekka Rinne näytti viileän luonteensa – nöyryytti konkarihyökkääjää ja naureskeli perään
-
08:19
Mikayla videoi vahingossa oman yllätyskosintansa – "Pelleiletkö nyt...?"
-
08:13
Debatti kuntavaalien siirrosta kuumeni: PS-puoluesihteeri tyrmäsi THL-ennusteen feikkilaskelmaksi, SDP-kollega kummeksui perussuomalaisten salaliittopuheita
-
07:40
Herttuatar Meghan sanoo kuninkaallisen perheen torjuneen pyynnön saada ammattiapua mielenterveysongelmiin: "En halunnut enää elää"
-
07:39
Nordean palvelukatko venyy reippaasti – palvelut yhä pois käytöstä
-
07:30
Tässä tulevat SM-liigan kuumimmat ulkomaalaisvahvistukset – "Hän oli yksi harvoista, joka löytyi kaikkien listoilta"
-
07:03
Vatsan värimuutos paljasti, että nainen on "itse oma kaksosensa" – tästä harvinaisessa ilmiössä on kyse
-
07:02
Mikä Iivo Niskasella tökki? Jari Isometsä antaa MM-tuomionsa
-
06:43
NHL:n yön suomalaiset: Eeli Tolvasen ylivoimatykki kunnossa – Kasperi Kapanen tehokkaana
-
06:39
Näillä aloilla osa-aikatyötä tehdään eniten, miehet naisia useammin kokoaikatyössä
-
06:29
Tässä on 10 maailman parasta autoa vuonna 2021 – kaikki tuttuja suomalaisille
-
06:29
Milloin hapenpuute pyyhkäisee elämän maapallolta? Simulaatio vastasi
-
06:27
Kevin Lankinen hämmästyi Patrick Kanen tavasta: "Siellä hän on hymy huulilla"
-
06:25
Suomen MM-joukkueesta erottui kaksi kirkasta tähteä: "Esimerkillinen veturi" – tässä kisatuomio Oberstdorfista
-
06:13
67-vuotias mies kyllästyi odottamaan kolariasian selvittelyä – tekeytyi poliisimies "Kokkoseksi"
-
06:12
Eduskunnalta odotetaan tänään päätöstä ravintoloiden sulkemisesta kolmeksi viikoksi
-
06:03
Sebastian Aho ovelana – iski voittomaalin harvinaisella tavalla
-
05:56
Näin tehdään tartuntatautilain mukainen koronatarkastus ruokakauppaan – MTV virallisen partion mukana Helsingissä
-
Lataa lisää