Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata
KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.
Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.
Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.
Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.
Uusimmat
-
23:44
Putin syyttää Ukrainaa rauhanneuvotteluiden sabotoinnista, Mariupolista löydetty 70 ruumista – MTV seuraa sotaa
-
22:51
Valtteri Bottas järjesti Lewis Hamiltonille melkoisen yllätyksen Monacossa: "Nyt en unohda sinua koskaan"
-
22:41
Leijonien tähtihyökkääjältä hupaisa heitto Marko Anttilan ketjusta
-
22:22
Ukrainan ortodoksinen kirkko julistautui itsenäiseksi Venäjän ortodoksisesta kirkosta
-
21:56
Hurja tilanne MM-jäällä – naama edellä laitaan, poistui verissäpäin kaukalosta
-
21:40
Valtteri Bottaksen uskomattoman surkea putki sai jatkoa – suomalaistähti murjaisi jo vitsin pomolleen
-
21:04
Venäjän Aleksandr Bolshunovin dopingtesteistä ällistyttävä paljastus
-
20:42
Sota raivoaa nyt kiivaimmillaan Itä-Ukrainassa – puolustajat saattavat viimein saada raketinheittimiä, joilla iskeä jopa satojen kilometrien päähän
-
20:34
Lewis Hamiltonilta kovaa tekstiä Monacon radasta: "En muista kokeneeni koskaan mitään tällaista"
-
20:25
Leijonat juhlisti MM-välieräpaikkaa osuvalla kappaleella – tällainen tunnelma oli pukukopissa Slovakia-voiton jälkeen
-
20:08
Elintarviketarkastajat ratsasivat kauppojen valmisruokia pääkaupunkiseudulla – tulokset karua luettavaa
-
20:00
Salkkarit-kurkistus julki! Hahmo päättyy juonimaan armottomasti
-
19:20
Tämä NHL-supertähden temppu sinetöi Ruotsin kohtalon – katso Tre Kronorin MM-sulaminen uniikista kuvakulmasta
-
19:18
Ilmavoimien uudet F-35-hävittäjät ensimmäisenä Lapin lennoston käyttöön
-
19:12
Ferrari vahvoilla Monacossa, Red Bull nosti jo käsiä pystyyn – Valtteri Bottas takamatkalla muihin nähden
-
19:01
Mies unohti iltapäiväseksin jälkeen viettäneensä jo hääpäiväänsä – syy selvisi lääkärissä
-
19:00
Leijonille hurja haaste MM-kisoissa – vastassa ”naurettavaa” jälkeä tehnyt kaveri
-
18:30
Muistatko vielä nämä? Koostimme Marko Anttilan ratkaisuosumista huikean kimaran
-
18:26
Kolmelle nuorelle vankeustuomiot väkivaltaisesta ryöstöstä Raisiossa
-
18:25
Tennistähti heitti lasta mailalla päähän kesken ottelun
-
Lataa lisää