Hai sinh viên ở Santa Cruz phát hiện lỗi bảo mật có thể cho phép hàng triệu người giặt đồ miễn phí

Một cặp sinh viên đại học cho biết họ đã phát hiện và báo cáo một lỗ hổng bảo mật cho phép bất kỳ ai cũng có thể tránh việc thanh toán khi giặt quần áo do hơn một triệu máy giặt kết nối internet được cài đặt tại các khu nhà ở và trường đại học trên khắp thế giới.

Một thời gian sau đó, lỗ hổng vẫn mở sau khi CSC ServiceWorks liên tục bỏ qua yêu cầu sửa lỗi.

Sinh viên UC Santa Cruz Alexander Sherbrooke và Iakov Taranenko cho biết lỗ hổng mà họ phát hiện cho phép bất kỳ ai cũng có thể từ xa gửi lệnh đến các máy giặt do CSC vận hành và vận hành các chu trình giặt miễn phí.

“Vì chúng tôi đang làm điều này với tinh thần tốt, tôi không phiền mất một vài giờ đợi trên đường dây nóng để gọi điện cho bộ phận hỗ trợ nếu điều đó giúp một công ty giải quyết vấn đề bảo mật của mình,” Taranenko nói thêm, cho biết rằng “thú vị khi được tiến hành nghiên cứu bảo mật này trong thế giới thực và không chỉ trong các cuộc thi mô phỏng.”