التخطي إلى المحتوى الرئيسي
-


تم اختطاف الآلاف من أجهزة Chromecast من Google للترويج لـ PewDiePie

google chromecast hack pewdiepie
اختطفت مجموعة من المتسللين عشرات الآلاف من أجهزة بث Google Chromecast ، ومكبرات الصوت الذكية في Google Home ، وأجهزة التلفزيون الذكية المزودة بتقنية Chromecast المدمجة في الأسابيع الأخيرة عن طريق استغلال خطأ تم تجاهله من قِبل Google لمدة تقرب من خمس سنوات. 

تمكن المهاجمون ، الذين يذهبون بواسطة Twitter يتعامل معHackerGiraffe و @ j3ws3r ، من خطف موجز Chromecasts وعرض نافذة منبثقة ، ونشر تحذيرًا أمنيًا بالإضافة إلى دعاية PewDiePie على YouTube المثيرة للجدل. 

المتسللون هم نفس الأشخاص الذين اختطفوا أكثر من 50000 طابعة متصلة بالإنترنت في جميع أنحاء العالم في أواخر العام الماضي باستغلال الطابعات الضعيفة لطبع النشرات التي تطالب الجميع بالاشتراك في قناة PewDiePie YouTube.

في هذه المرة ، فحص المخترقون الإنترنت عن بُعد للأجهزة المتوافقة ، بما في ذلك أجهزة Chromecast ، التي تعرضت للانترنت من خلال أجهزة التوجيه ضعيفة التهيئة والتي تم تمكين Universal Plug and Play [UPnP] بشكل افتراضي. 

ثم استغل المتسللون خللاً في التصميم في Chromecast سمح لهم بالوصول إلى الأجهزة واختطاف تدفقات الوسائط لعرض رسالة فيديو (كما هو موضح أدناه) على أجهزة التلفزيون المتصلة بدون مصادقة.
 "يتعرض جهاز Chromecast / Smart TV للانترنت العام ويكشف معلومات حساسة عنك! للعثور على مزيد من المعلومات حول ما يجب فعله وكيفية إصلاح ذلك ، تفضل بزيارة https://bit.ly/CastHack لمزيد من المعلومات ،" الرسالة يقرأ.
إلى جانب التحذيرات الأمنية ، استغل المتسللون مجددًا فرصة الترويج لـ PewDiePie - مستخدم YouTube الشهير المعروف بتعليقاته على الألعاب والمزادات - ولديه أكبر عدد من المشتركين على YouTube منذ عام 2013.
PewDiePie هاك
القراصنة حتى اقامة مخصص موقع (الآن تم اتخاذها لأسفل) للالإختراق، والتي يطلق عليها اسم "CastHack" مع عداد الحية عرض عدد من الأجهزة المكشوفة وكم منهم اضطروا لتشغيل الفيديو في دعم بيو دي باي. 

يمكن استخدام CastHack لجمع جميع أنواع البيانات من منازل الضحية ، بما في ذلك الأجهزة التي يتصل بها Chromecasts أو Google Home عبر Wi-Fi ، وأجهزة البلوتوث التي تم إقرانها بها ، ومدة تشغيلها ، وشبكات WiFi التي كانت بها تم توصيلها مسبقًا وما هي الإنذارات التي تم تعيينها.

علاوة على ذلك ، يمكن للمهاجم أيضًا إجبار الأجهزة المتأثرة عن بعد على تشغيل الوسائط التي يختارها ، أو إعادة تسمية الأجهزة ، أو فرض إعادة ضبط المصنع أو إعادة تشغيل الجهاز ، أو إجباره على نسيان جميع شبكات WiFi ، أو إجبار الجهاز المتأثر على الاقتران بالشبكات الجديدة. 

ومن المثير للاهتمام أن Google كانت على دراية بآراء Chromecast عدة مرات منذ عام 2014 بعد وقت قصير من إطلاق جهاز البث واعترفت أيضًا بالتسلل ، ولكن الشركة قررت تجاهل المشكلة. أكد

العديد من المستخدمين أن أجهزتهم قد تم اختراقها. يمكن للمستخدمين حل هذه المشكلة من خلال تغيير إعدادات الموجه الخاصة بهم فقط ، أو إيقاف إعادة توجيه المنافذ 8008 ، أو 8443 ، أو 8009 ، بالإضافة إلى إيقاف تشغيل ميزة التوصيل والتشغيل العالمي (UPnP) الخاصة بهم إلى حين الحاجة إليها.

يتم تمكين UPnP افتراضيًا على كل جهاز متصل بالإنترنت ، مما يؤدي إلى خلق ثغرة في أمان الموجّه مما قد يسمح للبرامج الضارة بالتسلل إلى أي جزء من شبكتك المحلية. لقد اخترق قراصنة UPnP عدة مرات في الماضي.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker