Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів Каліфорнійського університету в Санта-Крузі знайшли в системі безпеки пральних машин вразливості, які дозволяють безплатно прати білизну.
Про це розповів TechCrunch.
Двоє студентів, Олександр Шербрук і Яков Тараненко, використовували API, щоб віддалено керувати пральними машинами компанії CSC ServiceWorks.
CSC ServiceWorks — досить велика компанія. Має більше мільйона пралень і торгових автоматів, які працюють у коледжах, багатоквартирних будинках, пральнях тощо в США, Канаді та Європі.
Студенти попередили компанію про вразливість ще у січні. Але CSC ServiceWorks просто тихо знищила їхні фальшиві мільйони.
Саме відсутність відповіді спонукала їх розповісти іншим про ці вразливості.
Вразливість криється в API, який використовується мобільним застосунком CSC Go. Шербрук і Тараненко виявили, що сервери CSC можна обманом змусити прийняти команди, які змінюють баланс їхніх рахунків, оскільки будь-які перевірки безпеки виконуються програмою на пристрої користувача та автоматично довіряються серверам CSC.
Також є доступний список команд, який дозволяє підключатися до всіх пральних машин онлайн..
Одразу 20 з 25 українські геймдев компанії займаються розробкою ігор для мобільних платформ, консолі та…
UI/UX-дизайнерка Марія Абашина заявила, що компанія Infinity Technologies AG видалила її з робочого чату в…
Міністерство цифрової трансформації активно працює над електронним бронюванням на порталі «Дія» і планує запустити бета-тест…
Інвестор і підприємець Михайло Пацан скинув шахраям 1 біткоїн, оскільки повірив в те, що гроші…
Найбільше пропозицій на ринку IT зараз у Python i C++ розробників. Йдеться про фахівців з…
Нещодавно в магазині «Цитрус» з’явилися смартфони realme 12 та 12+. Користувачі зазвичай вибирають цей бренд…