اخترق اثنان من الهاكرز الآلاف من أجهزة Chromecast التابعة لعملاق التكنولوجيا جوجل، من أجل تحذير المستخدمين من ثغرة أمنية تؤثر على الجهاز، وهى الثغرة الأمنية التى قامت جوجل بتجاهلها لمدة تقرب من خمس سنوات.
وقال باحثون أمنيون أن هذا الخطأ يمكن استخدامه فى هجمات أكثر ضررًا فى حال ترك دون إصلاح، حيث أجبر الهاكرز أجهزة كروم كاست Chromecast المصابة، على عرض إشعار منبثق يمكن مشاهدته على التلفزيون المتصل بها، محذرين المستخدم من أن جهاز التوجيه الذى تم تهيئته بطريقة خاطئة يعرض جهاز البث والتلفزيون الذكى للقراصنة.
وأصبح الجناة المعروفين باسم TheHackerGiraffe و J3ws3r أحدث أشخاص يعرفون كيفية خداع أجهزة بث جوجل لجعلها تشغل أى مقطع فيديو يوتيوب يريدونه، بما فى ذلك مقاطع الفيديو التى صنعت خصيصًا، كما طلب الهاكرز من المستخدمين الاشتراك فى قناة نجم منصة يوتيوب المسمى PewDiePie، وهو أحد مستخدمى يوتيوب المشهورين من السويد واسمه الحقيقى Felix Kjellberg.
ويستغل هذا الخطأ، الذى يطلق عليه اسم CastHack، نقطة ضعف فى كل من كروم كاست وجهاز التوجيه الذى يتصل به، وتعمد بعض أجهزة التوجيه المنزلية إلى تمكين بروتوكول UPnP، وهو بروتوكول للشبكات يمكن استغلاله بطرق عديدة، حيث يقوم UPnP بإعادة توجيه المنافذ من الشبكة الداخلية إلى شبكة الإنترنت، مما يجعل أجهزة كروم كاست والأجهزة الأخرى قابلة للعرض ويمكن الوصول إليها من أى مكان على الإنترنت.
[email protected]