Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata
KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.
Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.
Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.
Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.
Uusimmat
-
08:52
Lemmikkipapukaija oli "todellinen sankari" – menehtyi itse varoitettuaan ensin perhettä tulipalosta: "Se ei koskaan ennen ollut sanonut sitä sanaa"
-
08:42
Liverpool sivusi jo Valioliigan ennätystä – "Uskomaton lukema"
-
08:40
Mission: Impossible -elokuvan kuvaukset Venetsiassa peruttiin koronaviruksen takia
-
08:38
Antti Raannan ympärillä velloi isoja huhuja, kun hän jäi pois harjoituksista – taustalla olikin iloinen tapahtuma
-
08:34
Kuvat paljastavat törkeän ilkivallan: Suomalaisten sodassa kaatuneiden muistolaattoja sotkettiin Venäjällä
-
08:32
Työllisyysaste oli tammikuussa 73,4 prosenttia – sekä työttömiä että työssä olevia enemmän kuin vuosi sitten
-
08:22
Valkoinen talo pyysi 2,5 miljardia dollaria koronaviruksen torjuntaan
-
08:22
Kyynelehtivän Michael Jordanin vitsi nauratti jopa surunmurtamaa Vanessa Bryantia – Kobe ja Gianna Bryant hyvästeltiin lämpimästi
-
08:15
Näin Jamie Oliver tekee täydellisen kaurapuuron: "Haluan jakaa teille takuuvarman reseptin"
-
08:11
Kansanedustaja Päivi Räsänen oli poliisikuulusteluissa neljä tuntia: "Keskityttiin kristillisen uskon käsitteisiin"
-
08:03
MTV Uutisten toimittaja Italian korona-alueella: Roomassa tänään hätäkokous, kaupungit hiljenneet – "Ihmiset alkavat olla pienessä paniikissa"
-
08:02
Suomalainen NHL-pakki "yritti" tehdä omiin, maanmies pelasti: "Näytti kuin hän olisi nähnyt aaveen"
-
07:45
Barcelonan ja Napolin kohtaamisesta ei tunnetta tule puuttumaan, seurat samankaltaisessa asemassa – "Suhteellisen katastrofaaliset kaudet meneillään"
-
07:40
Milanon muotiviikoilla astelleet huippumallit huolissaan koronaviruksesta – somettivat kotimatkalta maskit kasvoillaan
-
07:31
Onko sinullakin vaikeuksia löytää netistä asuihisi sopivia kenkiä? Nainen keksi hauskan keinon, jonka avulla hutiostoksia ei enää tule
-
07:23
Ihana perheotos! Jukka Hildén ja Chachi-rakas jakoivat tuoreen otoksen vauvansa kanssa – pienokaisen tuima ilme sulatti seuraajien sydämet
-
07:05
Sofia Belórf kommentoi MTV Uutisille puolisoonsa Niko Ranta-ahoon kohdistuvia epäilyjä: "Mulle hän on edelleen syytön"
-
07:04
Iäkäs pariskunta eksyi metsään yli viikoksi – selvisivät syömällä jäkälää ja juomalla lätäköistä
-
07:00
F1-kauden marssijärjestys on Mika Salon mukaan jo selvä – nostaa esille asian, joka kasvattaa isojen ja pienten kuilua entisestään
-
06:55
Kahden kadonneen lapsen äiti jäi kiinni poliisille valehtelusta Yhdysvalloissa – karmea totuus paljastui: Lapset nähty viimeksi kuukausia sitten
-
Lataa lisää