CastHack – أحدث #PewDiePie Hack يعرض خلل Chromecast وجهاز التوجيه

اخترق اثنان من المتسللين الذين يستخدمون أسماء Hacker Giraffe و J3ws3r مؤخرًا الآلاف من أجهزة بث Chromecast. على الرغم من أن CastHack لم يفعل شيئًا ضارًا حقًا ، إلا أن المتسللين انتهى بهم الأمر إلى كشف ثغرة جهاز التوجيه الشائعة وخلل Chromecast الذي لم يتم إصلاحه منذ عام 2014. تابع القراءة للحصول على القصة الكاملة.


تم اختراق جهاز Chromecast!

تم اختراق جهاز Chromecast!

ما هو CastHack?

CastHack هو الاسم الذي أعطاه Hacker Giraffe و J3ws3r أحدث اختراق لهما. لقد استحوذوا على تيار Chromecast لأكثر من 65000 جهاز وكشفوا نقاط الضعف في إجمالي 72341 جهازًا. لقد قاموا ببث نافذة منبثقة أبلغت المستخدم بأنه يتعرض للاختراق وأن أجهزته ضعيفة بينما يطلب أيضًا من الأشخاص الاشتراك في موقع YouTube الشهير PewDiePie.

كما أمرت النافذة المنبثقة الأهداف بالانتقال إلى موقع CastHack الخاص على الويب لفهم موضوع الاختراق وكيفية منعه من الحدوث مرة أخرى.

لم يكن CastHack هجومًا ضارًا حقًا على أي شخص. لم تكن أيضًا المرة الأولى التي يقرر فيها Hacker Giraffe الكشف عن ثغرة أمنية من خلال استخدامه لاختراق شيء ما. في المرة الأخيرة ، ذكر المخترقون أنهم يريدون أن يفهم الناس مدى ضعفهم حقًا.

CastHack - أحدث #PewDiePie Hack يعرض خلل Chromecast وجهاز التوجيه

CastHack – أحدث #PewDiePie Hack يعرض خلل Chromecast وجهاز التوجيه

لا يهم حقًا ما إذا كانت المشاعر صحيحة أم لا ، نظرًا لأنها سلطت الضوء على بعض نقاط الضعف الرئيسية. الأول هو مخاطر تمكين UPnP على جهاز التوجيه الخاص بك ، والثاني هو خطأ أمان لم تقم Google ببساطة بإصلاحه.

الخبر السار هو أنه إذا قمت بإصلاح الثغرة الأمنية على جهاز التوجيه الخاص بك ، فإن احتمال تعرض جهاز Chromecast للاختراق أقل بكثير. ومع ذلك ، فإن الحقيقة هي أن Bishop Fox ، شركة الاستشارات الأمنية ، وجدت الخطأ مرة أخرى في عام 2014. في عام 2016 ، وجدت شركة للأمن السيبراني مقرها في المملكة المتحدة تسمى Pen Test Partners الخطأ مرة أخرى.

بمعنى آخر ، هذا خطأ أمني موجود منذ حوالي 5 سنوات ، ولم يقم أي شخص بأي شيء حيال ذلك. الاختلاف الوحيد الذي أظهره هذا الاختراق هو أنهم كانوا قادرين على الوصول إلى الشبكات التي كانت الأجهزة تعمل عليها عن بُعد.

كيفية تأمين جهاز التوجيه الخاص بك

كما أشرت إلى ما سبق ، ليس لدينا حقًا السيطرة على ما إذا كانت أجهزة Chromecast الخاصة بنا بها ثغرة أم لا. ومع ذلك ، لدينا السيطرة على أجهزة التوجيه الخاصة بنا. لكي لا تقع ضحية اختراق مثل CastHack ، إليك ما يجب عليك فعله:

  1. تعطيل UPnP.
  2. إيقاف إعادة توجيه المنفذ على المنافذ 8008 ، 8443 ، 8009.
  3. قم بتثبيت VPN على جهاز التوجيه الخاص بك.

النقطتان الأوليان واضحتان جدًا وقد تم اقتراحهما من قبل المتسللين الخيرين. لتعطيل UPnP وإيقاف إعادة توجيه المنفذ على المنافذ المحددة ، تحتاج إلى تسجيل الدخول إلى تكوين جهاز التوجيه الخاص بك أولاً. يختلف كل جهاز توجيه عن الآخر قليلاً ، ولكن عادةً ما ستجده أسفله متفرقات. أو آخر. إذا لم يكن الأمر كذلك ، فراجع دليل جهاز التوجيه للحصول على الإرشادات.

النقطة الثالثة أكثر كثافة من النقطتين الأوليين. انظر ، يساعد تغيير إعدادات UPnP الخاصة بالموجه على حمايتك من الهجوم الذي تمت مناقشته أعلاه. يساعدك تثبيت VPN على جهاز التوجيه الخاص بك في تأمين كل جهاز متصل بهذا الموجه ، ثم بعض الأجهزة.

الآن ، عملية التثبيت ليست سهلة دائمًا وتتطلب بعض الدراية الفنية. لقد كتبنا سلسلة كاملة من الأدلة لعمليات تثبيت VPN المختلفة لبعض أجهزة التوجيه الأكثر استخدامًا ، والتي أقترح عليك التحقق منها. إذا كنت تريد المزيد من فكرة عما تنطوي عليه هذه العملية ، فراجع هذا الدليل العام.

إذا كنت لا ترغب في القيام بذلك أو لا تثق في أنه يمكنك تنفيذ العملية بنفسك ، يمكنك ببساطة الخروج وشراء جهاز توجيه مزود بشبكة افتراضية خاصة بالفعل!

أفضل VPN لجهاز Chromecast وأجهزة التوجيه

إذا كنت ترغب في تأمين جميع أجهزتك والتأكد من أنه لا يمكن اختراق اتصالك بالإنترنت ، فمن المحتمل أنك تفكر بالفعل في الشبكة الافتراضية الخاصة التي يجب أن تحصل عليها.

يتفق كل من نفسي وخبراء VPN لدينا على أن ExpressVPN يجب أن يكون مزود VPN الموجه. يقدم هذا المزود خدمة لا تشوبها شائبة ، ولديه أفضل فريق دعم العملاء في السوق ، ولديه قائمة طويلة من مقاطع الفيديو التعليمية الخاصة بتثبيت VPN التي تغطي مجموعة متنوعة من طرازات ونماذج الموجه.

لست مضطرًا لأخذ كلمتي من أجلها ، جربها لمدة شهر كامل من خلال الاستفادة من ضمان استرداد الأموال لمدة 30 يومًا من ExpressVPN.

إذا كنت لا تشعر أن هذا هو VPN بالنسبة لك ، فلا تتردد في الاطلاع على أهم شبكات VPN الموصى بها لـ Chromecast بدلاً من ذلك:

CastHack – الأفكار النهائية

إليكم الأمر ، سيداتي وسادتي ، القصة وراء CastHack وكيف يمكنك منع حدوث ذلك على أجهزتك. تذكر دائمًا ترقية جميع أجهزتك حتى لا تفوتك أي تحديثات أمنية مهمة.
اسمحوا لي أن أعرف في التعليقات ما فكرت في CastHack وأخبرني إذا كان لديك المزيد من الحيل حول تأمين اتصالك بالإنترنت!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector