Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів, Олександр Шербрук і Яков Тараненко, використовували API, щоб віддалено керувати пральними машинами компанії CSC ServiceWorks.
CSC ServiceWorks — досить велика компанія. Має більше мільйона пралень і торгових автоматів, які працюють у коледжах, багатоквартирних будинках, пральнях тощо в США, Канаді та Європі.
Студенти попередили компанію про вразливість ще у січні. Але CSC ServiceWorks просто тихо знищила їхні фальшиві мільйони.
Саме відсутність відповіді спонукала їх розповісти іншим про ці вразливості.
Вразливість криється в API, який використовується мобільним застосунком CSC Go. Шербрук і Тараненко виявили, що сервери CSC можна обманом змусити прийняти команди, які змінюють баланс їхніх рахунків, оскільки будь-які перевірки безпеки виконуються програмою на пристрої користувача та автоматично довіряються серверам CSC.
Також є доступний список команд, який дозволяє підключатися до всіх пральних машин онлайн..
Компанія OpenAI має намір відкрити доступ до генератора відео Sora безпосередньо в інтерфейсі чат-боту ChatGPT.…
Користувачі WhatsApp та Messenger отримають додатковий цифровий щит проти фінансових аферистів. Компанія Meta впроваджує нові…
Генеральний директор Kyivstar.Tech Андрій Жуковський високо оцінив перспективи майбутньої української LLM: модель має стати основою…
Компанія JetBrains представила два нових інструменти для розробки програмного забезпечення: Air, середовище для делегування завдань…
Реліз нової функції Expert Review спричинив хвилю критики, через яку компанія Superhuman (нова назва Grammarly)…
Google перетворює хмарний редактор на інтелектуальний конвеєр. LLM-модель Gemini в Google Docs бере на себе…