خطایی که منجر به استفاده رایگان میلیون ها نفر از لباسشویی شد!
دو دانشجو دانشگاه سانتا کروز کالیفرنیا یک مشکل امنیتی بزرگ در لباسشویی های شرکت CSC ServiceWorks پیدا کردند و امکان دسترسی رایگان به خدمات این شرکت را برای میلیون ها نفر ممکن ساختند.
به گزارش خبرنگار پایگاه خبری لوازم خانگی ایران «ال کا ایران»، دو دانشجو دانشگاه سانتا کروز کالیفرنیا یک مشکل امنیتی بزرگ در لباسشویی های شرکت CSC ServiceWorks پیدا کردند و امکان دسترسی رایگان به خدمات این شرکت را برای میلیون ها نفر ممکن ساختند.
بیش از یک میلیون ماشین لباسشویی متصل به اینترنت در خانهها، هتلها و کالجها در سراسر جهان تحت تاثیر این باگ قرار گرفتهاند که به مردم اجازه میدهد آنها را به صورت رایگان اجرا و راه اندازی کنند. الکساندر شربروک و یاکوف تاراننکو دو دانشجویی هستند که این مشکل را پیدا کرده اند و براساس گزارش آنها، شرکت CSC ServiceWorks علیرغم تلاش های زیاد، موفق نشده در اوایل سال جاری این مشکل را حل کند و حتی موجب آسیب پذیری بیشتر آن نیز شده است.
الکساندر شربروک هنگامی که در رختشورخانه با لپ تاپ خود نشسته بود متوجه شد که با بهرهگیری از API اپلیکیشن، می تواند به ماشین لباسشویی دستور داده تا کارهایی مثل انجام شستوشو را بدون پرداخت هزینه انجام دهد. این دو دانشجو چندین تماس تلفنی با CSC برقرار کردند اما این شرکت تمامی این تماس ها را نادیده گرفت و در نهایت، این دو دانشجو با مرکز هماهنگی CERT دانشگاه کارنگی ملون که به فروشندگان کمک می کند، مشکلات امنیتی را گزارش کنند، تماس گرفتند.
این دو دانشجو بیش از سه ماه منتظر ماندند تا یافتههای خود را منتشر کنند و فکر میکردند که CSC آن را برطرف خواهد کرد اما آسیب پذیری اصلاح نشده همچنان ادامه دارد. شربروک و تاراننکو گفتند که فروشندگان فناوری مانند CSC باید بررسی های امنیتی را انجام دهند.
به گفته محققان، اگر محدودیت های ایمنی نادیده گرفته شود، این آسیب پذیری می تواند منجر به گرمای بیش از حد و در نتیجه آتش سوزی شود. دکمه شروع ماشین لباسشویی باید برای شروع یک چرخه فشار داده شود، اگرچه تنظیمات را می توان از راه دور تغییر داد. این نقص تاکنون برطرف نشده و CSC ServiceWorks همچنان به گزارش های رسیده واکنشی نشان نداده است.
انتهای پیام/