Студенты нашли баг, который позволяет бесплатно пользоваться прачечными

Александр Шереметьев
Уязвимость в системе управления прачечными позволяет миллионам студентов колледжей и университетов бесплатно пользоваться прачечными, пишет TechCrunch.

Ошибка в безопасности компании CSC ServiceWorks позволяет миллионам студентов и других пользователей общественных прачечных бесплатно стирать белье. Студенты Калифорнийского университета в Санта-Крузе обнаружили уязвимость в программе и проинформировали компанию, которая работает в нескольких странах, но их сообщение осталось без ответа.

Студенты Александр Шербрук и Яков Тараненко использовали API приложения для управления прачечной, чтобы удаленно отправлять команды стиральным машинам, управляемым CSC, и бесплатно запускать стирку. Несмотря на отсутствие средств на балансе, устройства послушно активировались. В другом кейсе студенты использовали уязвимость, чтобы зачислять на свой счет в прачечной миллионы долларов.

Шербрук и Тараненко обнаружили, что серверы CSC можно обманом заставить принимать команды, изменяющие баланс их счетов. Это позволяет платить за стирку, фактически не вкладывая реальные средства на собственный счет. 

CSC ServiceWorks — крупная компания, предоставляющая услуги прачечных в разных странах мира. Всего в Европе, США и Канаде в отелях, университетских кампусах и жилых домах установлено более миллиона стиральных машин, пишет компания на своем сайте. О найденной уязвимости студенты сразу написали на электронную почту CSC, но с января не получили ответа.

Вместо этого компания «тихо уничтожила фальшивые миллионы на счету», сохранив уязвимость, рассказали студенты TechCrunch. После этого они решили придать историю огласке и представили свое исследование на университетской конференции по кибербезопасности. Перед публикацией журналисты TechCrunch попросили CSC прокомментировать ситуацию, но также не получили ответа.

Уязвимость CSC — хорошее напоминание о проблемах, связанных с безопасностью в интернете вещей, отмечают студенты. Обнаруженный баг в программном обеспечении влияет только на доходы компании, но другие подобные уязвимости, которые компании игнорируют, могут влиять и на пользователей, например, позволяя хакерам получать доступ к камерам наблюдения или другим устройствам, подключенным к сети.

Читать далее:

Открытие ученых впервые подтвердило правоту Эйнштейна

Фото природной аномалии из космоса опубликовал американский астронавт

Рядом с нами нашли планету размером с Землю: год там длится 17 часов

На обложке: Изображение от freepik, сведения о лицензии
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Посмотрите на последствия урагана в Петербурге
Новости
Магниты ИТЭР готовы к сборке: реактор создаст поле в 250 000 раз сильнее земного
Новости
Инженеры MIT создали «нежного робота» для работы с продуктами
Новости
Нанороботы прячут «оружие», чтобы подобраться к раковым клеткам
Наука
Распространение винограда по Земле связали с вымиранием динозавров
Наука
Создана система для управления роботом с помощью «мозга в пробирке»
Наука
В китайской лаборатории вырастили зерна риса с куриным белком
Наука
Появилась российская системная плата «Ключевская» для двух Arm-процессоров
Наука
Сегодня к Земле приблизится астероид размером с небоскреб
Космос
Аналог Youtube в России: Rteam представила новую «Платформу»
Новости
Google, Facebook* и Instagram* втайне меняют политику конфиденциальности для обучения ИИ
Новости
Оказалось, на Марсе разворачивается катастрофа планетарного масштаба
Космос
Нашли затерянное королевство, которое возникло после падения римской Британии
Новости
Выяснилось, как люди выбирают с кем встречаться и вступать в брак
Наука
Невозможную материю нашли рядом с нами: она «ломает» модель Вселенной
Наука
Google сделала ИИ, который не будет «фантазировать»
Новости
Microsoft раскрыла информацию об атаке русских хакеров
Новости
Как посчитать пользу: педагогический дизайн для бизнеса
Мнения
Трилобитов «невиданной сохранности» нашли в пепле древнего вулкана
Наука
Нейробиологи поняли, почему Оземпик создает чувство сытости
Наука