Φοιτητές εντόπισαν κενό ασφαλείας που θα μπορούσε να επιτρέψει σε εκατομμύρια να πλένουν τα ρούχα τους δωρέαν

[nchatz]

Ποιος θα μπορούσε να φανταστεί πως θα εντοπιζόταν τρόπος τα πλυντήρια που είναι συνδεδεμένα στο διαδίκτυο να πλένουν χωρίς χρέωση;

Ένα κενό ασφαλείας θα μπορούσε να επιτρέψει σε εκατομμύρια φοιτητές να πλένουν τα ρούχα τους δωρεάν, χάρη σε μία εταιρία. Όλα αυτά, εξαιτίας μιας αδυναμίας την οποία εντόπισαν δύο φοιτητές του Πανεπιστημίου της Καλιφόρνια με έδρα τη Σάντα Κρουζ, σε πλυντήρια συνδεδεμένα στο διαδίκτυο για εμπορική χρήση, σε διάφορες χώρες.

Οι δύο φοιτητές, ο Αλεξάντερ Σέρμπρουκ και ο Γιάκοφ Ταρανένκο, εκμεταλλεύτηκαν ένα ΑΡΙ για την εφαρμογή χρήσης των πλυντηρίων, κατορθώνοντας να στείλουν απομακρυσμένα εντολή ώστε να λειτουργήσουν χωρίς να έχει προηγουμένως εντολή ή να ενημερώσουν το υπόλοιπο ενός λογαριασμού, εμφανίζοντας εκατομμύρια δολάρια πιστωτικού. Η εταιρία στην οποία ανήκουν τα πλυντήρια, η CSC Service Works, διαφημίζει ότι διαθέτει περισσότερα από ένα εκατομμύρια πλυντήρια και αυτόματους πωλητές σε κολέγια, συγκροτήματα κατοικιών, δημόσια πλυντήρια και όχι μόνο, στις ΗΠΑ, τον Καναδά και την Ευρώπη.

Η CSC δεν απάντησε ποτέ, όταν ο Σέρμπρουκ και ο Ταρανένκο ενημέρωσαν για το κενό ασφαλείας μέσω email αλλά και τηλεφωνήματος τον Ιανουάριο, σύμφωνα με ρεπορτάζ του TechCrunch. Παρ' όλα αυτά, οι δύο φοιτητές δήλωσαν πως η εταιρία "αθόρυβα εξαφάνισε" τα ανύπαρκτα εκατομμύρια που είχαν στο λογαριασμό τους, αφότου την ειδοποίησαν.

Η απουσία απάντησης τους οδήγησε να γνωστοποιήσουν τα ευρήματα τους σε άλλους. Ανάμεσα σε αυτά περιλαμβάνεται το ότι η εταιρία έχει δημοσιεύσει έναν κατάλογο εντολών, που όπως δήλωσαν οι δύο φοιτητές επιτρέπει τη σύνδεση με όλα τα πλυντήρια που είναι συνδεδεμένα στο δίκτυο της CSC.  

H αδυναμία που εντοπίστηκε στο σύστημα της CSC είναι μια χρήσιμη υπενθύμιση ότι το όλο θέμα της ασφάλειας στο διαδίκτυο κάθε άλλο παρά τακτοποιημένο είναι. Για το κενό ασφαλείας που εντόπισαν οι δύο φοιτητές ενδέχεται να ευθύνεται η CSC, όμως σε άλλες περιπτώσεις η χαλαρότητα με την οποία προσεγγίζεται η ψηφιακή ασφάλεια επέτρεψαν σε χάκερ και όχι μόνο να αποκτήσουν πρόσβαση στις κάμερες ασφαλείας αγνώστων ή ακόμη και σε έξυπνες συσκευές.

Συχνά, ειδικοί που ασχολούνται με θέματα ασφαλείας εντοπίζουν αυτά τα κενά και ενημερώνουν, πριν μπορέσει να τα εκμεταλλευτεί ο οποιοσδήποτε. Όμως, δεν βοηθάει την κατάσταση εφόσον η εταιρία που είναι υπεύθυνη για αυτά δεν ανταποκρίνεται καν στις ειδοποιήσεις που λαμβάνει.

Διαβάστε ολόκληρο το άρθρο

[phoenix67]

Πλενουν ρουχα τα εκατομμυρια?

[Alani13]

Εμ δε τα λες αυτά.. 

Του λες του άλλου σε κλέβω κοίτα. 😕

3 λεπτά πριν, phoenix67 είπε

Πλενουν ρουχα τα εκατομμυρια?

Εννοεί είχαν βάλει στο πιστοτικό τους όριο να φαίνεται ότι έχουν εκατομμύρια σε πίστωση.

[Retromaniac]

Τους έβγαλαν τα άπλυτα στη φόρα.... 😛

[dreaming123]

Αυτο που θα σώσει την δυνατότητα όσφρησης σε εκατομμύρια ανθρώπους είναι να βρεθεί πατέντα για αυτόματο ψέκασμα αποσμητικού στις μασχάλες με το που ανοίγεις τη πόρτα του σπιτιού σου για να βγεις έξω.

[4saken]

56 minutes ago, phoenix67 said:

Πλενουν ρουχα τα εκατομμυρια?

Ναι ειναι το λεγομενο ξεπλυμα χρηματος.

[Captain Nemo]

Σωθήκαμε , δεν τους ξεπλένει ούτε ο Μισσισσιππής, βγήκαν τα άπλυτα τους στη φόρα, αυτά παθαίνουν για να νίπτουν τας χείρας τους.

[Lucifer]

1 ώρα πριν, Alani13 είπε

Εμ δε τα λες αυτά.. 

Του λες του άλλου σε κλέβω κοίτα. 😕

..."στάξε/προσέλαβέ  με για να σου πω το πώς".

Μια χαρά τα λες και γίνονται καθημερινά.

[mariosnik_]

Δεν τα λες ούτε του παπά αυτά. 

Οτι συνδέεται στο internet είναι πιθανό να υποστεί τέτοια προβλήματα. 

[keysmith]

είναι ένα καλό (πονηρό) κίνητρο μπας και τελικά πλύνουν τα ρούχα τους..

.. το έκανε και ο Καποδίστριας με τις πατάτες στην Ελλάδα.  

[Tlykog]

Σιγά μη δεν την έβρισκαν την τρύπα. Αν είναι να γλυτώσουν χρήματα το IQ ανεβαίνει 100 μονάδες...😃

Οι φοιτητές είναι από τη φύση τους εφευρετικοί.

ΥΓ. άλλος ένας λαγός με πολύ σύντομη καριέρα… 😄

Επεξ/σία 25 Μαϊου από Tlykog

[koeltzakoatl]

1 hour ago, keysmith said:

είναι ένα καλό (πονηρό) κίνητρο μπας και τελικά πλύνουν τα ρούχα τους..

.. το έκανε και ο Καποδίστριας με τις πατάτες στην Ελλάδα.  

(Το ίδιο που λένε και οι Γάλλοι για τον Βοναπάρτη βέβαια).

Retro hacking, βγαλμένο από άλλες εποχές…

 

[amigagr]

5 hours ago, phoenix67 said:

Πλενουν ρουχα τα εκατομμυρια?

asking the real questions!

[Ne0n]

Δεν μου φαίνεται περίεργο, άνθρωποι που δεν έχουν την απαραίτητη τεχνογνωσία αγνοούν τις βασικές παραμέτρους ασφάλειας και στήνουν εταιρίες που απευθύνονται στο ευρύ κοινό με αποτέλεσμα να δίνουν άθελα τους και απλόχερα ευαίσθητα δεδομένα βορά στις διάφορες "ύαινες" του διαδικτύου. Μην πάμε μακρυα , δείτε τι γίνεται πχ στις δημόσιες υπηρεσίες του κράτους μας και ξεκαρδιστείτε από τα γέλια!

Επεξ/σία 25 Μαϊου από Ne0n