r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wybudzony ze snu Chromecast atakuje routery – ale to nie Google wydało łatki

Strona główna AktualnościBEZPIECZEŃSTWO

Urządzenia Chromecast Google’a zyskały szybko popularność na całym świecie – i nic dziwnego, za około 200 złotych można dzięki nim dowolny telewizor czy monitor z wejściem HDMI przekształcić w smartodbiornik sterowany aplikacjami działającymi na smartfonie czy tablecie. Kto by jednak się spodziewał instalując urządzenie Google’a w swojej domowej sieci, że będzie ono atakowało nasze routery, zawieszając je i zmuszając do restartu? Sytuacja okazała się na tyle poważna, że producenci sprzętu sieciowego, nie czekając na Google, musieli przygotować własne łatki.

Atak Chromecastów na sieć bezprzewodową wynika zarówno z błędu programistów Google’a, jak i rozwiązań wykorzystywanych przez te urządzenia do podtrzymania połączenia sieciowego. Kiedy urządzenie jest aktywne, strumieniując treści w technologii Cast, nie ma żadnego problemu. Urządzenie wysyła pakiet IP multicast (mDNS) co 20 sekund po standardowym protokole UDP.

Inżynierowie TP-Linka odkryli jednak, że ktoś źle oprogramował tryb uśpienia Chromecastów. Wygląda na to, że podczas uśpienia urządzenia, te pakiety są kolejkowane w jakimś buforze – a gdy Chromecast zostaje wybudzony, przeprowadza prawdziwy atak DoS na sieć bezprzewodową w której działa. W krótkim czasie wybudzone urządzenie może wysłać nawet ponad 100 tysięcy pakietów, im dłużej jest wyłączone, tym więcej tego będzie.

r   e   k   l   a   m   a

Pozostawiony na dłużej samemu sobie Chromecast może więc błyskawicznie wypełnić pamięć routera, tak że jedynym sposobem na przywrócenie działania sieci bezprzewodowej jest jego zresetowanie. Niestety na poziomie protokołu UDP nie da się ograniczyć takiego floodu mDNS, nie ma on żadnych mechanizmów kontroli przeciążenia sieci.

Producenci routerów zmuszeni są więc neutralizować konsekwencje tego niezamierzonego ataku DoS poprzez modyfikowanie firmware swoich urządzeń. Łatki przygotowały już TP-Link, Linksys oraz Netgear (w wersji beta firmware), pracuje nad nimi też Asus. Póki co Google nie naprawiło swoich Chromecastów. Najprostszym rozwiązaniem bez instalowania tych wszystkich łatek jest oczywiście wyłączanie Chromecasta z zasilania, gdy z niego nie korzystamy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.