Retroceder   ExVagos > Zona Bla Bla > Noticias > Páginas tecnológicas

Avisos

Páginas tecnológicas Si lleva pilas, hablamos de ello.



Chromecast tiene un fallo que permite extraer la ubicación del usuario


 
 
Herramientas Desplegado
 
#1  
Antiguo 22-jun-2018, 09:43
Avatar de Enjekirogo
Enjekirogo Enjekirogo está desconectado
Moderador
 
Fecha de Ingreso: julio-2009
Ubicación: Arriba a la izquierda, casi llegando al mar
Mensajes: 5.576
Gracias: 6.307
Le dieron las gracias 20.977 veces en 4.598 Posts
Predeterminado Chromecast tiene un fallo que permite extraer la ubicación del usuario

Chromecast tiene un fallo que permite extraer la ubicación del usuario





El Chromecast es un dispositivo sencillo que permite hacer streaming al televisor (o monitor) en el que se encuentra conectado desde Android, el navegador web Chrome y Chrome OS, ofreciendo así una interfaz sencilla para enviar la señal de vídeo.

Según el investigador en seguridad Craig Young, que trabaja para Tripwire, el mencionado dispositivo de Google tiene un fallo que puede terminar filtrando la ubicación del usuario. Para ello se utilizan datos extraídos de los dispositivos con los que interacciona el Chromecast, pudiendo determinar la ubicación física con gran precisión.

Young descubrió que podía utilizar el navegador web de un PC para alcanzar el dispositivo como Chromecast o Google Home que estaba conectado al mismo router, consiguiendo recolectar información sobre su propia localización para enviarla mediate el Chromecast. Consiguió ejecutar el ataque de forma remota, aunque para ello la computadora y el dispositivo de Google tuvieron que encontrarse en la misma red. Básicamente, se trata de un abuso de una característica legítima presente en muchos servicios, sistemas y aplicaciones, por lo que hay que tener mucho cuidado a la hora de conceder ciertos permisos.

Entrando en aspectos técnicos, lo que ha hecho el investigador ha sido abrir un sitio web con software maliciosos en su ordenador. Dicho software malicioso es un programa dedicado a detectar el Chromecast que necesariamente tiene que estar conectado al mismo router. En caso de obtener una respuesta positiva en la comprobación, el sitio web envía una petición al Chromecast para extraer los datos de localización. La ventajas tanto de la web como del dispositivo de Google es que ofrecen soporte multipltaforma, por lo que Young ha sido capaz de ejecutar el ataque con éxito a través de Windows, macOS y Linux usando Chrome o Firefox. Lo recopilado puede terminar siendo utilizado en campañas de estafas, pudiendo los timadores hacer los mensajes mucho más convincentes.

Google recopila datos con los que puede mostrar mediante Google Maps la ubicación en la que se encuentra el router, obteniendo además unos resultados muy precisos en caso de conceder el correspondiente permiso al navegador. Ese dato es enviado desde el PC a través Chromecast o Google Home en caso que se lo soliciten. El gigante de Mountain View ha reconocido el problema de privacidad, que será parcheado en el mes de julio.













muyseguridad.net 19-06-2018
https://www.muyseguridad.net/2018/06...acion-usuario/
__________________




Responder Citando
 



(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


La franja horaria es GMT +1. Ahora son las 01:12.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Exvagos1.Com Exvagos es marca registrada.