Студенты нашли баг, который позволяет бесплатно пользоваться прачечными

Александр Шереметьев
Уязвимость в системе управления прачечными позволяет миллионам студентов колледжей и университетов бесплатно пользоваться прачечными, пишет TechCrunch.

Ошибка в безопасности компании CSC ServiceWorks позволяет миллионам студентов и других пользователей общественных прачечных бесплатно стирать белье. Студенты Калифорнийского университета в Санта-Крузе обнаружили уязвимость в программе и проинформировали компанию, которая работает в нескольких странах, но их сообщение осталось без ответа.

Студенты Александр Шербрук и Яков Тараненко использовали API приложения для управления прачечной, чтобы удаленно отправлять команды стиральным машинам, управляемым CSC, и бесплатно запускать стирку. Несмотря на отсутствие средств на балансе, устройства послушно активировались. В другом кейсе студенты использовали уязвимость, чтобы зачислять на свой счет в прачечной миллионы долларов.

Шербрук и Тараненко обнаружили, что серверы CSC можно обманом заставить принимать команды, изменяющие баланс их счетов. Это позволяет платить за стирку, фактически не вкладывая реальные средства на собственный счет. 

CSC ServiceWorks — крупная компания, предоставляющая услуги прачечных в разных странах мира. Всего в Европе, США и Канаде в отелях, университетских кампусах и жилых домах установлено более миллиона стиральных машин, пишет компания на своем сайте. О найденной уязвимости студенты сразу написали на электронную почту CSC, но с января не получили ответа.

Вместо этого компания «тихо уничтожила фальшивые миллионы на счету», сохранив уязвимость, рассказали студенты TechCrunch. После этого они решили придать историю огласке и представили свое исследование на университетской конференции по кибербезопасности. Перед публикацией журналисты TechCrunch попросили CSC прокомментировать ситуацию, но также не получили ответа.

Уязвимость CSC — хорошее напоминание о проблемах, связанных с безопасностью в интернете вещей, отмечают студенты. Обнаруженный баг в программном обеспечении влияет только на доходы компании, но другие подобные уязвимости, которые компании игнорируют, могут влиять и на пользователей, например, позволяя хакерам получать доступ к камерам наблюдения или другим устройствам, подключенным к сети.

Читать далее:

Открытие ученых впервые подтвердило правоту Эйнштейна

Фото природной аномалии из космоса опубликовал американский астронавт

Рядом с нами нашли планету размером с Землю: год там длится 17 часов

На обложке: Изображение от freepik, сведения о лицензии
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Это не ИИ: посмотрите, как лава сочится из снега
Наука
Физики создали новую теорию «невозможной» квантовой гравитации
Наука
Новый суперкомпьютер для РАН создадут в России
Новости
Инновационный гибридный реактивный двигатель испытали в США
Новости
Учения по безопасности рунета: в РКН рассказали, что ждать россиянам
Новости
Ученые назвали формулу для идеального сна
Наука
Тесты на мышах показали, как стресс влияет на память и тревожность
Наука
Мумия из вечной мерзлоты Якутии оказалась котенком саблезубой кошки
Наука
Кровь животных использовали для восстановления их костей
Наука
«Хаббл» показал последствия столкновения соседней галактики с Млечным Путем
Космос
Выпущена первая видеоигра, которую создает ИИ в реальном времени
Новости
Туристы нашли в Альпах следы животных, которые жили 280 млн лет назад
Наука
Оказалось, инопланетные цивилизации могут стать «пожирателями» звезд
Космос
Огромное пятно нашли в океане: оказалось, что оно живое
Наука
Китай показал многоразовый шаттл для полетов на орбиту
Космос
Стартап разработал технологию охлаждения GPU с помощью алмазов
Новости
США проверяют искусственный интеллект на утечку ядерных секретов
Новости
Назван топ самых популярных и небезопасных паролей в мире
Новости
Томатам вернули сладость, отключив два гена
Наука
«Красные монстры» ранней Вселенной противоречат моделям развития галактик
Наука