أداة يمكنها التسلل بشكل جماعي إلى أجهزة Google Chromecast تم تحميلها على Github

قد لا توافق على هذه الطريقة ، ولكن الهدف هو إظهار الأشخاص أنهم بحاجة إلى عدم ترك أجهزة Google Chromecast متصلة بالإنترنت في حالة عدم استخدامها. تم نشر أداة Crashcast على Github كتحذير لمالكي Chromecast. إنها نفس نقطة الضعف التي استخدمها المخترقون في الاستيلاء على أجهزة Chromecast وبث رسالة PewDiePie.

أداة يمكنها التسلل بشكل جماعي إلى أجهزة Google Chromecast تم تحميلها على Github - مقالات

نقطة ضعف Chromecast

تم استخدام هذه الثغرة في وقت سابق من هذا الأسبوع من قبل زوج الهاكرز Giraffe & j3ws3r. استخدموها لإرسال رسالة تدعم يوتيوب Felix Kjellberg ، المعروف باسم PewDiePie. تم إرسال هذه الرسالة إلى العديد من أجهزة Chromecast.

تمكّن هؤلاء المخترقون من إرسال رسائلهم إلى أجهزة بث جهاز Chromecast التي تم تركها عبر الإنترنت ولم يتم تسجيل خروجها.

فعل الهاكرز هذا ، قال هاكر جيراف ، لإظهار أن الآلاف من أجهزة Chromecast في جميع أنحاء العالم تترك في حالة ضعف. لقد انسحب شيئًا مشابهًا مؤخرًا للطابعات المتصلة بالإنترنت.

رد فعل الجمهور

وقال المخترق يوم الخميس إن رد الفعل السلبي الذي تلقاه هو وشريكه بعد أن أدى مزاحهما على أجهزة Chromecast إلى التخلي عن القرصنة. كان لديهم “جميع أنواع المخاوف ونوبات الذعر” قلقون من أن يتم القبض عليهم ومحاكمتهم.

أداة يمكنها التسلل بشكل جماعي إلى أجهزة Google Chromecast تم تحميلها على Github - مقالات

“أردت فقط إعلام الأشخاص بأجهزتهم الضعيفة أثناء دعم مستخدمي YouTube الذين أعجبتهم. “أنا لم أقصد أي ضرر ، ولم يكن لدي أي نوايا سيئة” ، كتب الهاكر جيراف على Pastebin.

Crashcast

ولكن بعد مزحة الثنائي ، أصبحت أداة Crashcast التي تستفيد من نفس الضعف متاحة للجميع من قبل الباحث الأمني ​​والباحث المستقل أمير خاشايار محمدي. ومع ذلك ، يدعي أن الأداة هي مجرد “دليل على المفهوم” لإجراء مزيد من البحث في هذه الثغرة الأمنية. إنه لا ينوي أن يستخدمها الناس لأسباب شريرة.

لا تفعل هذه الأداة فعلًا أي شيء ضار بجهاز Chromecast ، حيث إنه لا يسمح بتنفيذ التعليمات البرمجية عن بُعد. كل ما في وسعه فعلًا هو تشغيل مقاطع فيديو YouTube على الأجهزة.

قال محمدي ، مدون موقع Spuz.me: “أنت لا تقوم بالضرورة باختراق أي شيء هنا”. “كل ما تفعله هو إصدار أمر cURL ، والذي يخبر جهاز Chromecast في هذه الحالة بمشاهدة فيديو”.

“لا يوجد مصادقة أو تجاوز ؛ إنك تقوم بالفعل بما يُقصد به العمل بجهاز Chromecast ، باستثناء سبب نجاحه لأنهم يتعرضون جميعًا للإنترنت. ”

“أعني ، بصراحة ، لماذا يسجل أي شخص خروج جهاز Chromecast من على الإنترنت؟ لا معنى له فأنت تطالب حرفيا بذلك. ”

يحدد Crashcast جميع أجهزة Chromecast التي يمكن الوصول إليها باستخدام محرك بحث مصمم للعثور على أجهزة الإنترنت ، Shodan ، ويستخدم Python في هذه العملية أيضًا. يقوم المستخدم بعد ذلك بإدخال معرف فيديو YouTube ، ثم يتم عرضه على كل جهاز من أجهزة Chromecast.

يشير Gizmodo إلى أن استخدام Crashcast يمكن اعتباره جريمة كمبيوتر ، اعتمادًا على البلد.

أداة يمكنها التسلل بشكل جماعي إلى أجهزة Google Chromecast تم تحميلها على Github - مقالات

“المدونة الخاصة بي هي للباحثين الذين يبحثون عن [إثبات المفاهيم] لنقاط الضعف التي تحدثت عنها ولكن لم تتم ملاحظتها بشكل صحيح” ، أوضح محمدي. ما يفعله الناس بأداته يعود إليهم. أنا أكتبها فقط. أنا لا استخدم / أختبرها – أعرف فقط كيف تعمل. “

علاوة على ذلك

بعد أن لاحظ محمدي أن هاكر Giraffe اختفى ، فهو يريد أن يتأكد من أن لا أحد يلومه ، وبدلاً من ذلك يلوم “كل هؤلاء الأشخاص الذين يعرضون أجهزة Chromecast أو الطابعات أو الكاميرات لأي سبب من الأسباب!”

ويضيف: “هؤلاء الأشخاص هم الأسباب التي تجعل الأشخاص مثلي يطلقون هذه الأدوات حتى يستيقظوا ويغيروا تكوينات الموجّه الخاصة بهم. علينا إجبار هؤلاء الناس على القيام بذلك. مثل التحديث ، لا يفعل الناس ذلك ما لم تكن هناك حاجة. هؤلاء هم نفس الأشخاص الذين يمنحون السلطة لمثل هذه الأدوات في المقام الأول! ألومهم بالكامل “.

أزلت Google أيًا من اللوم عن نفسها بالطبع أيضًا: “هذه ليست مشكلة مع Chromecast على وجه التحديد ولكنها بالأحرى نتيجة لإعدادات جهاز التوجيه التي تجعلها على الأجهزة الذكية ، بما في ذلك Chromecast ، قابلة للوصول بشكل عام.”

هل لديك جهاز Chromecast؟ هل تم الاستيلاء عليه من خلال عرض YouTube للمتطفلين؟ ما رأيك في الأداة التي يتم نشرها عبر الإنترنت؟ أخبرنا بأفكارك بشأن اختراق أجهزة Chromecast في التعليقات.

المصدر
زر الذهاب إلى الأعلى