nchatz Δημοσ. 21 Μαΐου 2024 Δημοσ. 21 Μαΐου 2024 Ποιος θα μπορούσε να φανταστεί πως θα εντοπιζόταν τρόπος τα πλυντήρια που είναι συνδεδεμένα στο διαδίκτυο να πλένουν χωρίς χρέωση; Ένα κενό ασφαλείας θα μπορούσε να επιτρέψει σε εκατομμύρια φοιτητές να πλένουν τα ρούχα τους δωρεάν, χάρη σε μία εταιρία. Όλα αυτά, εξαιτίας μιας αδυναμίας την οποία εντόπισαν δύο φοιτητές του Πανεπιστημίου της Καλιφόρνια με έδρα τη Σάντα Κρουζ, σε πλυντήρια συνδεδεμένα στο διαδίκτυο για εμπορική χρήση, σε διάφορες χώρες. Οι δύο φοιτητές, ο Αλεξάντερ Σέρμπρουκ και ο Γιάκοφ Ταρανένκο, εκμεταλλεύτηκαν ένα ΑΡΙ για την εφαρμογή χρήσης των πλυντηρίων, κατορθώνοντας να στείλουν απομακρυσμένα εντολή ώστε να λειτουργήσουν χωρίς να έχει προηγουμένως εντολή ή να ενημερώσουν το υπόλοιπο ενός λογαριασμού, εμφανίζοντας εκατομμύρια δολάρια πιστωτικού. Η εταιρία στην οποία ανήκουν τα πλυντήρια, η CSC Service Works, διαφημίζει ότι διαθέτει περισσότερα από ένα εκατομμύρια πλυντήρια και αυτόματους πωλητές σε κολέγια, συγκροτήματα κατοικιών, δημόσια πλυντήρια και όχι μόνο, στις ΗΠΑ, τον Καναδά και την Ευρώπη. Η CSC δεν απάντησε ποτέ, όταν ο Σέρμπρουκ και ο Ταρανένκο ενημέρωσαν για το κενό ασφαλείας μέσω email αλλά και τηλεφωνήματος τον Ιανουάριο, σύμφωνα με ρεπορτάζ του TechCrunch. Παρ' όλα αυτά, οι δύο φοιτητές δήλωσαν πως η εταιρία "αθόρυβα εξαφάνισε" τα ανύπαρκτα εκατομμύρια που είχαν στο λογαριασμό τους, αφότου την ειδοποίησαν. Η απουσία απάντησης τους οδήγησε να γνωστοποιήσουν τα ευρήματα τους σε άλλους. Ανάμεσα σε αυτά περιλαμβάνεται το ότι η εταιρία έχει δημοσιεύσει έναν κατάλογο εντολών, που όπως δήλωσαν οι δύο φοιτητές επιτρέπει τη σύνδεση με όλα τα πλυντήρια που είναι συνδεδεμένα στο δίκτυο της CSC. H αδυναμία που εντοπίστηκε στο σύστημα της CSC είναι μια χρήσιμη υπενθύμιση ότι το όλο θέμα της ασφάλειας στο διαδίκτυο κάθε άλλο παρά τακτοποιημένο είναι. Για το κενό ασφαλείας που εντόπισαν οι δύο φοιτητές ενδέχεται να ευθύνεται η CSC, όμως σε άλλες περιπτώσεις η χαλαρότητα με την οποία προσεγγίζεται η ψηφιακή ασφάλεια επέτρεψαν σε χάκερ και όχι μόνο να αποκτήσουν πρόσβαση στις κάμερες ασφαλείας αγνώστων ή ακόμη και σε έξυπνες συσκευές. Συχνά, ειδικοί που ασχολούνται με θέματα ασφαλείας εντοπίζουν αυτά τα κενά και ενημερώνουν, πριν μπορέσει να τα εκμεταλλευτεί ο οποιοσδήποτε. Όμως, δεν βοηθάει την κατάσταση εφόσον η εταιρία που είναι υπεύθυνη για αυτά δεν ανταποκρίνεται καν στις ειδοποιήσεις που λαμβάνει. Διαβάστε ολόκληρο το άρθρο
Alani13 Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 Εμ δε τα λες αυτά.. Του λες του άλλου σε κλέβω κοίτα. 😕 3 λεπτά πριν, phoenix67 είπε Πλενουν ρουχα τα εκατομμυρια? Εννοεί είχαν βάλει στο πιστοτικό τους όριο να φαίνεται ότι έχουν εκατομμύρια σε πίστωση.
dreaming123 Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 Αυτο που θα σώσει την δυνατότητα όσφρησης σε εκατομμύρια ανθρώπους είναι να βρεθεί πατέντα για αυτόματο ψέκασμα αποσμητικού στις μασχάλες με το που ανοίγεις τη πόρτα του σπιτιού σου για να βγεις έξω. 1
4saken Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 56 minutes ago, phoenix67 said: Πλενουν ρουχα τα εκατομμυρια? Ναι ειναι το λεγομενο ξεπλυμα χρηματος. 1 6
Captain Nemo Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 Σωθήκαμε , δεν τους ξεπλένει ούτε ο Μισσισσιππής, βγήκαν τα άπλυτα τους στη φόρα, αυτά παθαίνουν για να νίπτουν τας χείρας τους. 1
Lucifer Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 1 ώρα πριν, Alani13 είπε Εμ δε τα λες αυτά.. Του λες του άλλου σε κλέβω κοίτα. 😕 ..."στάξε/προσέλαβέ με για να σου πω το πώς". Μια χαρά τα λες και γίνονται καθημερινά. 1
mariosnik_ Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 Δεν τα λες ούτε του παπά αυτά. Οτι συνδέεται στο internet είναι πιθανό να υποστεί τέτοια προβλήματα. 1
keysmith Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 είναι ένα καλό (πονηρό) κίνητρο μπας και τελικά πλύνουν τα ρούχα τους.. .. το έκανε και ο Καποδίστριας με τις πατάτες στην Ελλάδα. 1 3
Tlykog Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 (επεξεργασμένο) Σιγά μη δεν την έβρισκαν την τρύπα. Αν είναι να γλυτώσουν χρήματα το IQ ανεβαίνει 100 μονάδες...😃 Οι φοιτητές είναι από τη φύση τους εφευρετικοί. ΥΓ. άλλος ένας λαγός με πολύ σύντομη καριέρα… 😄 Επεξ/σία 25 Μαΐου 2024 από Tlykog 1
koeltzakoatl Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 1 hour ago, keysmith said: είναι ένα καλό (πονηρό) κίνητρο μπας και τελικά πλύνουν τα ρούχα τους.. .. το έκανε και ο Καποδίστριας με τις πατάτες στην Ελλάδα. (Το ίδιο που λένε και οι Γάλλοι για τον Βοναπάρτη βέβαια). Retro hacking, βγαλμένο από άλλες εποχές… 1
amigagr Δημοσ. 24 Μαΐου 2024 Δημοσ. 24 Μαΐου 2024 5 hours ago, phoenix67 said: Πλενουν ρουχα τα εκατομμυρια? asking the real questions!
Ne0n Δημοσ. 25 Μαΐου 2024 Δημοσ. 25 Μαΐου 2024 (επεξεργασμένο) Δεν μου φαίνεται περίεργο, άνθρωποι που δεν έχουν την απαραίτητη τεχνογνωσία αγνοούν τις βασικές παραμέτρους ασφάλειας και στήνουν εταιρίες που απευθύνονται στο ευρύ κοινό με αποτέλεσμα να δίνουν άθελα τους και απλόχερα ευαίσθητα δεδομένα βορά στις διάφορες "ύαινες" του διαδικτύου. Μην πάμε μακρυα , δείτε τι γίνεται πχ στις δημόσιες υπηρεσίες του κράτους μας και ξεκαρδιστείτε από τα γέλια! Επεξ/σία 25 Μαΐου 2024 από Ne0n 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα