قام زوج من المتسللين باختطاف Google Chromecast ودعوا أصحابهم إلى اتباع YouTubers PewDiePie. تشير التقديرات إلى أن المتسللين ، المعروفين باسم HackerGiraffe و j3ws3r ، قد وصلوا إلى أكثر من 70000 جهاز حتى الآن باستخدام هذا الاستغلال ، وفقًا لموقع CastHack الإلكتروني الذي أطلقه المتسللون (عبر الحافة).
يلقي Chromecasts المتأثر بيانًا بأن أجهزتهم تعرض معلومات حساسة عنها وتوصي المالكين بزيارة صفحة CastHack لمزيد من المعلومات. كانت الصفحة مباشرة أثناء كتابة هذا المقال ولكن لا يمكن الوصول إليها حاليًا. بالإضافة إلى عرض عنوان URL الخاص بـ CastHack ، اقترح أيضًا أن يشترك المستخدمون في PewDiePie.
يستهدف الاستغلال إعداد جهاز توجيه يجعل المنتجات المنزلية الذكية قابلة للعرض على الإنترنت. مع الحصول على وصول Chromecast ، يمكن للمتسللين "تشغيل الوسائط عن بُعد على جهازك ، وإعادة تسمية جهازك ، أو إعادة ضبط المصنع أو إعادة تشغيل الجهاز ، وإجباره على نسيان جميع شبكات Wi-Fi ، وإجباره على الاقتران بمكبر صوت / Bluetooth جديد نقطة ، وهلم جرا "، وقال على CastHack. اتخذ الناس أيضًا إلى رديت للحديث عن أجهزتهم المخترقة.
قالت Google إنها ليست مسؤولة عن الهجوم ، لكن هذا خطأ من أجهزة توجيه الأفراد. قالت كل من Google و HackerGiraffe إن أفضل طريقة لإصلاح المشكلة هي إيقاف تشغيل "التوصيل والتشغيل العالمي (UPnP)" في إعدادات أجهزة التوجيه الخاصة بهما. الحافة.
على الرغم من تأييد صفحات نجوم YouTube ، قال HackerGiraffe إن الترويج لـ PewDiePie لم يكن الهدف الرئيسي للهجوم. بدلاً من ذلك ، قال المتسلل إنه كان الكشف عن نقاط ضعف المنتج وتذكير Google بعيوب الأمان.
وبحسب ما ورد ، لا يقوم المتسللون بجمع أو حفظ أي معلومات يتم الوصول إليها أثناء الهجوم ، بل يقومون فقط بإعادة تسمية الأجهزة. ومع ذلك ، يجب أن تكون رؤية الاختراق المنبثق على التلفزيون تجربة مقلقة للغاية للأشخاص المتأثرين.