En ny hackingkampanj med syfte att stödja Youtube-stjärnan Pewdiepie är på gång och denna gång riktas attacken mot Chromecast-enheter, smarta tv-skärmar och Google Home för att spela upp en video till stöd för Pewdiepie. Sen Pewdiepie, eller Felix Kjellberg som han egentligen heter, fick konkurrens om Youtube-tronen och stundtals fått se sig omsprungen av den indiska kanalen T-Series, har en hackare med pseudonymen TheHackerGiraffe gjort det till sin mission att försöka stödja sin idol.

Det började med att TheHackerGiraffe hackade uppåt 50 000 uppkopplade skrivare, som spottade ut papper med meddelanden om att stödja Pewdiepie; nu gäller det alltså Chromecast-enheter och en promotion-video.

I denna den senaste Pewdiepie-kampanjen har TheHackerGiraffe slagit sig i slang med en kollega med pseudonymen j3ws3r och lånat koden till denna attack från hackaren FriendlyH4xx0r. Denna kod utnyttjar API:er som Google Home Local API för att koppla upp sig mot en chromecast-enhet och döpa om den till "HACKED_SUB2PEWDS_[nummer]" och spela upp videon.

TheHackerGiraffe har i ett samtal med BleepingComputer sagt att hans lilla liga hittade 123 000 sårbara enheter via sökmotorn Shodan, och att 100 000 av dessa gick att komma åt. Hackarna har även skapat en sajt för dem som vill följa attackerna i realtid (sajten verkar i skrivande stund borttagen).

Enligt TheHackerGiraffe kunde de till en början spela upp videon på cirka 2 000 enheter genom att rikta sig mot tcp-portarna 8008 och 8443, men sen slutade hacket plötsligt att funka, till och med på deras egna lokala enheter. Detta fick hackarna att misstänka att Google rask tagit fram en hotfix som stoppat attacken.

Men skam den giraff som ger sig; strax listade hackarna ut att de kunde gå över tcp-port 8009 istället, och det ser sedan dess ut som att attackerna kan fortsätta.

Men den som tror att Google tänker lägga sig på rygg tror fel. Företaget har genom en Chromecast-ingenjör vid namn Sarah Price farit runt på Reddit och frågat användare av vissa routrar om information om dessa. Enligt Bleeping Computer kan detta vara relaterat till detta hack. Det ser ut som att insamlandet av denna information har att göra med ett försök att stoppa attackerna mot Chromecast.

Den tekniska boven i dramat är inte helt oväntat UPnP. UPnP gör det enklare att koppla ihop nätverkssaker, men exponerar dem även mot internet. Rådet från både Google och (faktiskt) TheHackerGiraffe är att stänga av UPnP-funktionen i routern för gott. Chromecast-enheter ska fungera i alla fall. TheHackerGiraffe, i all sin oändliga generositet, säger till Bleeping Computer att han hjälper alla som mejlar honom i frågan hur de ska stänga av UPnP.

"Min motivering är bara att skapa uppmärksamhet och ha lite utvecklar-skoj. Jag bygger skript och webbsidor, och får erfarenhet av att hantera tung trafik. De här grejerna borde inte vara exponerade alls”, säger TheHackerGiraffe.

Även om hela denna historia kan tyckas lätt larvig, och videon gör heller ingen skada, är det ett seriöst problem att så många routrar exponerar UPnP och tillåter attacker av denna typ. Nästa gång är det kanske inget Pewdiepie-fan som utför attacken. Stäng av UPnP nu.

Läs också:
Hackade 50 000 skrivare för att ragga följare åt Pewdiepie
Misstänkt statssponsrad attack mot Twitter