两名学生发现安全漏洞 可能让数百万人免费洗衣服
![](http://static.careerengine.us/api/aov2/https%3A_%7C__%7C_mmbiz.qpic.cn_%7C_sz_mmbiz_jpg_%7C_3011tpKQA8UtPREXZWBqAWYzZKaia9vDV8Jh3ticSlYvU9RVAYqZyGNv7X1YXh5Pd5S3ibia0k3HQl2aRyUtcJwT9w_%7C_0%3Fwx_fmt%3Djpeg.jpg)
点击蓝字 关注我们
SUBSCRIBE to US
Illustration by Carlo Cadenas / The Verge
据TechCrunch报道(https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/),加州大学圣克鲁斯分校的两名学生在几个国家的商用互联网洗衣机中发现了一个漏洞。
这两名学生是Alexander Sherbrooke和Iakov Taranenko,利用了洗衣机app的API来执行一些操作,可以远程命令洗衣机在无需付费的情况下工作,以及更新洗衣账户以显示其中有数百万美元。这些洗衣机的公司CSC ServiceWorks声称,他们在美国、加拿大和欧洲的大学、多住房社区、自助洗衣店等地拥有超过100万台洗衣机和自动售货机(https://www.cscsw.com/about-us/)。
TechCrunch写道,当Sherbrooke和Taranenko在1月份通过电子邮件和电话报告该漏洞时,CSC从未做出回应。尽管如此,学生们告诉媒体,在他们联系该公司后,该公司“悄悄地抹去”了他们帐户中虚假的数百万美元。
由于没有得到回应,这两名学生将自己的发现告诉给其他人。其中包括该公司发布了一份命令列表(https://web.archive.org/web/20240120071238/https://mycscgo.com/api/v1/docs/static/index.html),这两名学生告诉TechCrunch,该命令列表可以连接到CSC ServiceWorks的所有联网洗衣机。CSC ServiceWorks没有立即回应The Verge的置评请求。
CSC的漏洞很好地提醒我们,物联网的安全状况仍未得到解决。对于学生们发现的漏洞,CSC可能承担了风险,但在其他情况下,松懈的网络安全做法使黑客或公司承包商有可能查看陌生人的安全摄像头录像或使用智能插头。
通常,安全研究人员发现这些安全漏洞,并在它们被大量利用之前将其报告出来。但如果负责这些漏洞的公司不作出回应,那就无济于事了。
微信号|IEEE电气电子工程师学会
新浪微博|IEEE中国
· IEEE电气电子工程师学会 ·
往
期
推
荐
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。