Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів, Олександр Шербрук і Яков Тараненко, використовували API, щоб віддалено керувати пральними машинами компанії CSC ServiceWorks.
CSC ServiceWorks — досить велика компанія. Має більше мільйона пралень і торгових автоматів, які працюють у коледжах, багатоквартирних будинках, пральнях тощо в США, Канаді та Європі.
Студенти попередили компанію про вразливість ще у січні. Але CSC ServiceWorks просто тихо знищила їхні фальшиві мільйони.
Саме відсутність відповіді спонукала їх розповісти іншим про ці вразливості.
Вразливість криється в API, який використовується мобільним застосунком CSC Go. Шербрук і Тараненко виявили, що сервери CSC можна обманом змусити прийняти команди, які змінюють баланс їхніх рахунків, оскільки будь-які перевірки безпеки виконуються програмою на пристрої користувача та автоматично довіряються серверам CSC.
Також є доступний список команд, який дозволяє підключатися до всіх пральних машин онлайн..
Українські технологічні проєкти мають шанс заявити про себе на світовій арені. Відкрито прийом заявок на…
Корпорація Microsoft пропонує частині своїх досвідчених співробітників у США залишити посаду добровільно, запроваджуючи програму викупу…
Китайська компанія DeepSeek представила свій новий флагман — LLM-модель DeepSeek-V4. Рівно через рік після свого…
Китайський технологічний гігант Alibaba оголосив про масштабне розширення своєї присутності на ринку електроавтомобілів. Велика мовна…
Компанія Microsoft розширює застосування концепції під назвою Vibe Working (вайб-воркінг) та спеціального режиму роботи Agent…
Компанія OpenAI представила GPT-5.5 — нову LLM-модель, орієнтовану на виконання складних багатоетапних завдань з мінімальним…