172 подписчика

Баг в софте стиральных машин позволяет бесплатно постирать в прачечной

Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг позволяет проводить неограниченное количество бесплатных циклов стирки.

Студенты Александр Шербрук и Яков Тараненко выяснили, что с помощью этой уязвимости можно отправлять удалённые команды стиральным машинам через мобильное приложение CSC Go. Уязвимость кроется в API, которое принимает команды без должной проверки.

Шербрук обнаружил баг, когда запустил цикл стирки с нулевым балансом. Затем студенты пополнили свои счета на миллионы долларов, а приложение это допустило.

В январе они сообщили об уязвимости компании CSC ServiceWorks, но не получили ответа. После обращения в Координационный центр CERT проблема осталась нерешенной. 20 мая Шербрук и Тараненко опубликовали в блоге Slug Security технические подробности своего открытия.

#Уязвимость #Софт #Безопасность #Стирка #CSCServiceWorks #Технологии

🦣ДЕМАМОНТИЗАТОР

Баг в софте стиральных машин позволяет бесплатно постирать в прачечной Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии.

Около минуты

21 мая 2024