اخبار لوازم خانگی

خطایی که منجر به استفاده رایگان میلیون ها نفر از لباسشویی شد!

دو دانشجو دانشگاه سانتا کروز کالیفرنیا یک مشکل امنیتی بزرگ در لباسشویی های شرکت  CSC ServiceWorks پیدا کردند و امکان دسترسی رایگان به خدمات این شرکت را برای میلیون ها نفر ممکن ساختند.

نفیسه رحیمی | 4 هفته قبل

به گزارش خبرنگار پایگاه خبری لوازم خانگی ایران «ال کا ایران»، دو دانشجو دانشگاه سانتا کروز کالیفرنیا یک مشکل امنیتی بزرگ در لباسشویی های شرکت  CSC ServiceWorks پیدا کردند و امکان دسترسی رایگان به خدمات این شرکت را برای میلیون ها نفر ممکن ساختند.

بیش از یک میلیون ماشین لباسشویی متصل به اینترنت در خانه‌ها، هتل‌ها و کالج‌ها در سراسر جهان تحت تاثیر این باگ قرار گرفته‌اند که به مردم اجازه می‌دهد آنها را به صورت رایگان اجرا و راه اندازی کنند.  الکساندر شربروک و یاکوف تاراننکو دو دانشجویی هستند که این مشکل را پیدا کرده اند و براساس گزارش آنها، شرکت  CSC ServiceWorks  علیرغم تلاش های زیاد، موفق نشده در اوایل سال جاری این مشکل را حل کند و حتی موجب آسیب پذیری بیشتر آن نیز شده است.

 الکساندر شربروک هنگامی که در رختشورخانه با لپ تاپ خود نشسته بود متوجه شد که  با بهره‌گیری از API اپلیکیشن، می تواند به ماشین لباس‌شویی دستور داده تا کارهایی مثل انجام شست‌و‌شو را بدون پرداخت هزینه انجام دهد. این دو  دانشجو چندین تماس تلفنی با  CSC برقرار کردند اما این شرکت تمامی این تماس ها را نادیده گرفت و در نهایت، این دو دانشجو  با مرکز هماهنگی CERT دانشگاه کارنگی ملون که به فروشندگان کمک می کند، مشکلات امنیتی را گزارش کنند، تماس گرفتند.

این دو دانشجو  بیش از سه ماه منتظر ماندند تا یافته‌های خود را منتشر کنند و فکر می‌کردند که CSC آن را برطرف خواهد کرد اما آسیب پذیری اصلاح نشده همچنان ادامه دارد. شربروک و تاراننکو گفتند که فروشندگان فناوری مانند CSC باید بررسی های امنیتی را انجام دهند.

به گفته محققان، اگر محدودیت های ایمنی نادیده گرفته شود، این آسیب پذیری می تواند منجر به گرمای بیش از حد و در نتیجه آتش سوزی شود. دکمه شروع ماشین لباسشویی باید برای شروع یک چرخه فشار داده شود، اگرچه تنظیمات را می توان از راه دور تغییر داد. این نقص  تاکنون برطرف نشده و CSC ServiceWorks همچنان به گزارش های رسیده واکنشی نشان نداده است.

انتهای پیام/

 

نظر شما چیست؟