Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів, Олександр Шербрук і Яков Тараненко, використовували API, щоб віддалено керувати пральними машинами компанії CSC ServiceWorks.
CSC ServiceWorks — досить велика компанія. Має більше мільйона пралень і торгових автоматів, які працюють у коледжах, багатоквартирних будинках, пральнях тощо в США, Канаді та Європі.
Студенти попередили компанію про вразливість ще у січні. Але CSC ServiceWorks просто тихо знищила їхні фальшиві мільйони.
Саме відсутність відповіді спонукала їх розповісти іншим про ці вразливості.
Вразливість криється в API, який використовується мобільним застосунком CSC Go. Шербрук і Тараненко виявили, що сервери CSC можна обманом змусити прийняти команди, які змінюють баланс їхніх рахунків, оскільки будь-які перевірки безпеки виконуються програмою на пристрої користувача та автоматично довіряються серверам CSC.
Також є доступний список команд, який дозволяє підключатися до всіх пральних машин онлайн..
Сундар Пічаї, який очолює Google з 2015 року, заявив, що його компанія продовжуватиме збільшувати число…
Українські телекомунікаційні компанії та провайдери масово здають в оренду IPv4-адреси, які свого часу були виділені…
У ChatGPT додали конектори для підключення до хмарних сервісів, таких як Google Drive, Box, Dropbox,…
Співробітники управління Кіберполіції НПУ в Запорізькій області затримали 35-річного хакера, який зламав 5000 хостинг-акаунтів і…
Внутрішня команда розробників Apple у новому тематичному дослідженні виявила, що «підхід Java до управління пам’яттю…
Компанія GlobalLogic заявила, що європейський регіон відтепер очолюватиме Юлія Штукатурова, повідомили в DOU. У GlobalLogic Юлія…