Студенты нашли баг, который позволяет бесплатно пользоваться прачечными

Уязвимость в системе управления прачечными позволяет миллионам студентов колледжей и университетов бесплатно пользоваться прачечными, пишет TechCrunch.

Ошибка в безопасности компании CSC ServiceWorks позволяет миллионам студентов и других пользователей общественных прачечных бесплатно стирать белье. Студенты Калифорнийского университета в Санта-Крузе обнаружили уязвимость в программе и проинформировали компанию, которая работает в нескольких странах, но их сообщение осталось без ответа.

Студенты Александр Шербрук и Яков Тараненко использовали API приложения для управления прачечной, чтобы удаленно отправлять команды стиральным машинам, управляемым CSC, и бесплатно запускать стирку. Несмотря на отсутствие средств на балансе, устройства послушно активировались. В другом кейсе студенты использовали уязвимость, чтобы зачислять на свой счет в прачечной миллионы долларов.

Шербрук и Тараненко обнаружили, что серверы CSC можно обманом заставить принимать команды, изменяющие баланс их счетов. Это позволяет платить за стирку, фактически не вкладывая реальные средства на собственный счет. 

CSC ServiceWorks — крупная компания, предоставляющая услуги прачечных в разных странах мира. Всего в Европе, США и Канаде в отелях, университетских кампусах и жилых домах установлено более миллиона стиральных машин, пишет компания на своем сайте. О найденной уязвимости студенты сразу написали на электронную почту CSC, но с января не получили ответа.

Вместо этого компания «тихо уничтожила фальшивые миллионы на счету», сохранив уязвимость, рассказали студенты TechCrunch. После этого они решили придать историю огласке и представили свое исследование на университетской конференции по кибербезопасности. Перед публикацией журналисты TechCrunch попросили CSC прокомментировать ситуацию, но также не получили ответа.

Уязвимость CSC — хорошее напоминание о проблемах, связанных с безопасностью в интернете вещей, отмечают студенты. Обнаруженный баг в программном обеспечении влияет только на доходы компании, но другие подобные уязвимости, которые компании игнорируют, могут влиять и на пользователей, например, позволяя хакерам получать доступ к камерам наблюдения или другим устройствам, подключенным к сети.


Читать далее:

Открытие ученых впервые подтвердило правоту Эйнштейна

Фото природной аномалии из космоса опубликовал американский астронавт

Рядом с нами нашли планету размером с Землю: год там длится 17 часов

На обложке: Изображение от freepik, сведения о лицензии

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
В MIT разработали беспроводные антенны для живых клеток
Наука
В Турции нашли место первой победы Александра Македонского над персами
Наука
Зрение муравьев вдохновило ученых на создание чипов для поиска раковых клеток
Новости
Древнюю реконструкцию Стоунхенджа связали с миграцией из Европы
Наука
В Нижнем Новгороде пациенту с эпилепсией поставили «нейростимулятор нового поколения»
Наука
OpenAI: новая модель GPT обошла в тестах большинство программистов планеты
Новости
Ток без шоу: лайфхаки при создании идеальной домашней электросети
Технологии
Ученые нашли ключ к неизвестной физике и пониманию темной материи
Космос
Северный магнитный полюс смещается к России: как это влияет на GPS
Наука
«Уэбб» нашел галактику, которую ученые не могут объяснить
Космос
Ученые нашли «инопланетное» растение: оно не связано ни с одним видом на Земле
Наука
НАСА показало космическую «елку» и «венок» к Рождеству  
Космос
Астероид с 10-этажный дом летит в сторону Земли
Космос
Квантовую телепортацию впервые совершили по обычному интернет-кабелю
Новости
Инженеры предложили технологию для зарядки смартфона в кармане
Новости
Неоднородное расширение Вселенной ставит под сомнение существование темной энергии
Космос
Российские физики создали усилитель для оптоволоконных сетей
Новости
«Джеймс Уэбб» изучил ледяное прошлое ранней Солнечной системы
Космос
В России доказали безопасность транспортировки плазмы крови дронами
Иннополис
Ученые нашли практически безграничный источник топлива
Наука