Doi studenți de la Universitatea din Santa Cruz au descoperit o vulnerabilitate de securitate care ar putea permite milioanelor de oameni să-și spele rufele gratis, scrie TechCrunch.
Alexander Sherbrooke și Iakov Taranenko au raportat la începutul acestui an o problemă de securitate care permite oricui să evite plata pentru utilizarea mașinilor de spălat furnizate de CSC ServiceWorks, o companie care oferă servicii de spălătorie pentru mii de locuințe și universități din întreaga lume. Cu toate acestea, după luni de zile, vulnerabilitatea rămâne, deoarece CSC ServiceWorks a ignorat în mod repetat solicitările de remediere a problemei.
Cum au descoperit că pot să-și spele rufele gratis
Sherbrooke și Taranenko au povestit pentru TechCrunch că vulnerabilitatea pe care au descoperit-o permite oricui să trimită comenzi de la distanță către mașinile de spălat gestionate de CSC și să opereze cicluri de spălare fără a plăti. Sherbrooke a explicat cum a descoperit problema într-o dimineață de ianuarie, în spălătoria din subsol, cu laptopul în mână.
Studentul a trimis o comandă de pe laptop mașinii să înceapă un ciclu de spălare, deși contul său arăta sold 0. Mașina a afișat mesajul „PUSH START” pe ecran, semnalizând că era gata să spele o încărcătură de rufe. Cu altă ocazie, studenții au adăugat o sumă de câteva milioane de dolari în contul lor de spălătorie, care a apărut și în aplicația mobilă CSC Go.
CSC ServiceWorks este o companie importantă de servicii de spălătorie, având o rețea de peste un milion de mașini de spălat instalate în hoteluri, campusuri universitare și locuințe din Statele Unite, Canada și Europa.
Cu toate acestea, compania nu are o pagină dedicată raportării vulnerabilităților de securitate. Sherbrooke și Taranenko au trimis mai multe mesaje prin formularul de contact online al companiei în ianuarie, dar nu au primit niciun răspuns. De asemenea, un apel telefonic către companie nu a avut rezultate.
Cu siguranță cineva din companie a văzut zilele astea știrea rostogolită în presa americană și va lua măsuri. Dar tăcerea este modul obișnuit prin care companiile răspund de obicei la probleme, fie ele și de securitate.
După cum bine știe fiecare dintre noi, dacă ai vreodată o problemă ”nespecifică” legată de un magazin sau un furnizor de servicii, până dai de un om cu care să rezolvi problema e un calvar. Felicitări băieților că au descoperit vulnerabilitatea, că au folosit-o mai degrabă în joacă și că au căutat să anunțe compania.
