هاكرز يختطفون الآلاف من أجهزة كروم كاست

0 67

قام مجموعة من الهاكرز باختطاف الالاف من اجهزة البث التي تستخدمها كروم كاست , وذلك من أجل تحذير المستخدمين من ثغرة أمنية تهدد أجهزتهم، وقد قامت جوجل بتجاهل هذه الثغرة الأمنية لأكثر من خمس سنوات , وعبّر أمنيون أخرون عن أن هذا الخطأ قد يتم استخدامه لهجمات أكثر ضررا إذا ما تركت دون تصحيح , فقد أجبر الهاكرز أجهزة الكروم كاست على عرض اشعارات يتم مشاهدتها من خلال التلفزيون المتصل فيها تحذير للمستخدمين يفيد بأن أجهزة التوجيه لديهم مهيئة بطريقة خاطئة تجعل من اجهزة البث والتلفاز عرضة للقراصنة.

  يعد الجناة المدعوون باسم TheHackerGiraffe و J3ws3r أكثر الأشخاص الذين يعلمون كيف يتم خداع اجهزة بث جوجل وذلك لجعلها تشغل أي مقطع من مقاطع الفيديو يوتيوب الذي يريدونه , وتتضمن بالطبع المقاطع التي صنعت خصيصا , كما وطلب الهاكرز من المستخدمين الاشتراك في قناة نجم منصة يوتيوب الذي يدعى PewDiePie والذي يعد أحد أكثر مستخدمي يوتيوب شهرة من السويد واسمه الحقيقي هو Felix Kjellberg.

وقد تم استغلال هذا الخطأ CastHack كنقطة ضعف في اجهزة كروم كاست وأجهزة التوجيه المتصلة بها , كما تعتمد أجهزة التوجيه المستخدمة بالمنزل على تمكين بروتوكول UPnP , وهو بروتوكول شبكات يمكن أن يستغل بعدة طرق  تقوم فكرة عمله على اعادة توجيه المنافذ من الشبكة المحلية إلى شبكة الانترنت , وبالتالي تصبح أجهزة كروم كاست واجهزة البث الأخرى متاحة للعرض ويمكن الوصول اليها من أي مكان على شبكة الانترنت . وبين الهاكرز أنه يتعين على المستخدمين تعطيل UPnP لتفادي هذه المشكلة.  

ووضح متحدث باسم شركة جوجل أنهم قد تلقوا العديد من التقارير للمستخدمين الذين يتم تشغيل مقاطع فيديو محظورة على أجهزة التلفاز لديهم عبر جهاز الكروم كاست , لذلك فإن هذه ليست مشكلة بكروم كاست على وجه الخصوص , إنما هي نتيجة محتمة لاعدادات جهاز التوجيه الخاطئة الذي يعرض الأجهزة الذكية بما فيها اجهزة كروم كاست لتكون قابلة للوصول بسهولة.

  وفي عام 2014 كانت شركة الأمن Bishop Fox قد عثرت على الثغرة التي مكنت الهاكرز من خطف أجهزة الكروم كاست , حيث كشف الباحثون أن هجوم Chromecast deauth لديه القدرة على فصل اجهزة الكروم كاست من الشبكة اللاسلكية المتصل بها.  

وكشفت أيضا شركة الأمن السيراني Pen Test Partners أن جهاز كروم كاست ظل يعاني من امكانية تعرضه لهجمات Chromecast deauth بعد ذلك بعامين.

 وأوضح كين مونو الذي أسس Pen Test Partners أنه “ليس من الغريب أن يستطيع شخص ما العثور على الثغرة بما أن شركة Bishop Fox قد عثرت عليها مسبقا عام 2014 واستطعنا نحن العثور عليها في عام 2016 .”  

وقال المتحدث باسم جوجل أنها تعمل جاهدة لإصلاح هذه الثغرة.   

قد تبدو آلية الهجوم مختلفة، و لكن طريقة الاستغلال واحدة , إذ يمكن استغلال CastHack عبر شبكة الانترنت , كما وضح مونرو أنه من السهل الاستعانة باجهزة المنزل الذكية الاخرى كجهاز Amazon Echoمن خلال اختطاف جهاز كروم كاست و برمجته ليعمل على تشغيل أوامر صوتية معينة بصوت مرتفع ليسهل التقاطها وترجمتها بواسطة ميكروفون.

وقد قام TheHackerGiraffe سابقا باختطاف أكثر من 50 ألف طابعة في جميع مناح العالم واستغلالها لطباعة منشورات تشجع الناس على الاشتراك في قناة يوتيوب PewDiePie , وذلك من خلال إرسال رسائل لأشخاص عشوائيين في أماكن عشوائية مختلفة , وكان قد قام الهاكر باستغلال طابعات الشركات الكبرى متعددة الوظائف إضافة لتلك الطابعات المخصصة للايصالات الصغيرة المحمولة في محطات المطاعم والوقود .

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.