Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata
KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.
Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.
Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.
Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.
Mainos
Suosituimmat videot
Mainos
Uusimmat
-
11:18
Jääkiekon U20 MM-kisojen 2019 ohjelma – tässä ottelut, lohkot ja tulokset
-
11:12
Kanada julkaisi nimilistansa nuorten MM-kisoihin – 10 ykköskierroksen varausta, loppumetreillä paha takaisku
-
11:10
Hyviä uutisia joululiikenteeseen! Helsingin joukkoliikenne kulkee ensimmäistä kertaa jouluaattona iltaan asti
-
11:08
Ei enää muovisia pillejä, korvapuikkoja tai astioita! Taistelu merten muovisaastetta vastaan kiihtyy – EU kieltää 10 suosittua kertakäyttömuovista tuotetta
-
11:03
Poliisin surullisenkuuluisa epäiltyjen rekisteri sai korvaajan – kansalainen voi tarkistaa tietonsa vain tietyin ehdoin
-
10:58
5,6 miljoonan auton selvitys: Kun moottorin vikavalo syttyy, on näiden merkkien korjaaminen halvinta
-
10:46
HS:n toimittaja hakee korkeimmasta oikeudesta valituslupaa hovioikeuden kotietsintälinjaukseen
-
10:26
Manchester United teki pahan tiedotusvirheen – jopa Norjan pääministeri joutui painamaan delete-nappia
-
10:26
Nyt on romanttista! Olli Herman sensuellissa kuvassa uuden rakkaansa kanssa: "Suukkoja ja guacamolea sängyssä"
-
10:17
Arvostettu mestaripomo Jukka Holtari jättää JYPin – "Ei liity dramatiikkaa"
-
10:17
Äiti tuhlasi lähes 2 000 euroa kolmen lapsen joululahjoihin – somessa tyrmätään: "Naurettavaa"
-
10:16
Pysäkiltä lähtenyt bussi liukui ojaan Tuusulassa – ulosajoja ympäri Etelä-Suomea
-
10:10
Kovassa maistissa ajellut mies rysäytti taksin perään – pakeni paikalta ja päätyi päissään ojan pohjalle
-
Lapsiperhe muutti ekokylään: ”Moni luulee, että täällä ollaan aina samaa mieltä” Mainos
-
09:58
Valtava tunnustus: Kansainvälinen painiliitto palkitsi Petra Ollin vuoden historiantekijänä
-
09:51
Lähde: Fernando Alonso osallistuu Dakar-ralliin
-
09:51
Intia järkyttyi jälleen: Vartija raiskasi 3-vuotiaan tytön brutaalisti – uhri taistelee nyt hengestään sairaalassa
-
09:43
FC Barcelonan pelaaja ajautui rajuun riitaan vaatejätin kanssa – nappulat vaihtoon tai jopa miljoonasakot!
-
09:22
Saksalaisviranomainen varoittaa yrityksiä Kiinan hakkeroinnista – kohteina suuryritykset ja tutkimus
-
09:22
Keväällä menehtyneen Aviciin vanhemmille jättiperintö – yli 22 miljoonaa euroa
-
Lataa lisää