먼저 여러분들 새해 복 많이 받으시고 건강하세요.
31일에 외출하고 돌아와보니 티비가 켜져있어서 놀랐는데
이게 20~30분 마다 이상한 영상이 나옵니다.
영상에는 #chromecasthack 태그가 있고 영상 몇 개가 돌아가면서 재샹되는데 상당히 기분나쁜 영상들이구요.
구글링해도 요 게시물이 전부라 여기 회원님들께 도움 요청합니다.
https://www.reddit.com/r/chromecast/comments/abcbbl
일단 제 사용환경은
TV - 삼성 Q7F 17년모델
공유기 - ASUS RT-AC5300 멀린 최신펌
NAS - DS218+
안드로이드 태블릿 - LG V520, ZTE TREK2, AMAZON FIRE HD 10, 8
노트북, 안드로이드 폰 2대
이렇게구요.
일단 시도한게 TV 바이러스 검사해도 나오는게 없었구요.
공유기 초기화 DDNS변경 이렇게 해도 변화가 없어서
스마트티비를 초기화 했는데 3시간정도 안나오다가 티비 유튜브앱 로그인하니 다시 나오네요.
일단 딸 둘이 v520이랑 trek2 쓰는데 제 구글계정이 연결되어있었습니다.
v520을 보니 요즘 애가 이거저거 앱을 받아서 했었는지 그냥 홈 화면에도 광고가 뜨고 브라우저 실행하니 계속 광고텝이 생겨서
두개 다 공장초기화하고 구글 계정을 다른걸로 로그인해뒀습니다.
문제는 그래도 같은증상입니다.
티비를 꺼놔도 자동으로 전원이 켜집니다.
다시 유튜브 로그아웃을 해놓았는데 그래도 자꾸 출처에 저 빌어먹을 영상이 뜨네요.
공유기를 바꿔야 해결될 문제인지 궁금합니다.
참고로 스마트폰 2대랑 태블릿 4대에서는 저 영상이 안나옵니다.
티비에서만 그러네요.
레딧에도 뾰족한 방법이 없는거 같아 여기에 도움 요청합니다.
펌웨어도 정펌으로 돌려보시고요 TV자체는 뿌려주는 기능만 하는것으로 보이니
인터넷과 연결되는 공유기가 의심됩니다. 급한대로 공유기에서 포트 포워딩 하는 UDP 1900 과 TCP 8008 을 막아보세요 정확한 확인은 안되지만 외부로 포트 포워딩이 열려 있다면 같은 포트 SSH 22 를 22로 열면 타겟이 되실수 있으니 포트를 8822나 2222 등으로 변경 해서 여시면 좋을거 같습니다.
해킹된 장비에서 TV(크롬캐스트) 로 영상제어를 내보내고 있는것 같네요.
윗분들처럼 공유기일 가능성이 가장크긴한데 집안내 태블릿이나 스마트폰, PC 다 연결해제시키고 하나씩 켜가며 발생시키는 놈 찾는것 방법밖엔 없을듯 싶네요.
공유기가 해킹되어 발생한 문제 로 보입니다. 펌웨어를 변경해 보아도 동일한 현상이 발생되는 경우는 공유기 분리 및 교체 후 완전 초기화 하여 다시 재배치 하는 것이 가장 좋은 방법으로 생각됩니다. 정말 필요한 포트만 열어두시고 크롬캐스트 역시 잠시 멀리 하시는게 어떠한가 합니다.
장치 등록시 노티스 보이도록 바꿔보세요.
그리고 모바일 디바이스 등 하나씩 연결해서 증상 확인되면 해당 모바일 디바이스가 문제 있을 듯 합니다.
tv에 개발자 앱 설치하신게 아니면 연결된 모바일 디바이스가 문제입니다.
https://media.naver.com/article/030/0002772556