Gadgets de streaming de mídia, como o Chromecast e o Hulu, estão vulneráveis a ataques conhecidos como DNS rebinding, segundo o programador Brannon Dorsey. Este tipo de ataque permite que intrusos recebam diversos tipos de informações dos gadgets, como localização, acelerômetro, giroscópio, magnetômetro, pesquisar conteúdo no dispositivo e até mesmo iniciar aplicativos.
Vale a máxima de nunca esquecer de atualizar o seu dispositivo, independente de modelo e marca
Todo esse acesso pode parecer até que inofensivo, porém, com os dados obtidos é possível planejar golpes subsequentes. "Não inverti nenhum binário nem fiz escavações intensas. Eu apenas segui minhas curiosidades e de repente eu encontrei alguma merda por ali. Eu estava sentado lá pensando 'não posso ser a única pessoa no mundo que está vendo isso'", disse Dorsey para a Wired.
O DNS rebinding permite que um intruso explora a fraqueza de um navegador e como protocolos de internet são implementados. Posteriormente, é possível usar métodos como phishing ou malvertising para enganar as vítimas e clicar em um link para o site e, em seguida, passar para o acesso ilícito aos controles e dados expostos no dispositivo ou na rede.
Todas as empresas alertadas pelo pesquisador (Google, Roku e Sonos) já soltaram um pacote de atualização ou estão prestes a fazer isso. Vale a máxima de nunca esquecer de atualizar o seu dispositivo, independente de modelo e marca.
Categorias
