한 회사 덕분에 취약점으로 인해 수백만 명의 대학생들이 무료로 세탁을 할 수 있게 되었습니다. 이는 여러 국가에서 상업적으로 사용되는 인터넷 연결 세탁기에서 두 명의 UC Santa Cruz 학생이 발견한 취약점 때문입니다. ~에 따르면 테크크런치.

알렉산더 셔브룩(Alexander Sherbrooke)과 야코프 타라넨코(Yakov Taranenko)라는 두 학생은 기계의 애플리케이션 프로그래밍 인터페이스를 활용하여 원격으로 무료로 작업하도록 명령하고 세탁 계정을 업데이트하여 수백만 달러가 포함되어 있음을 보여주는 등의 작업을 수행한 것으로 보입니다. 기계를 소유한 회사인 CSC ServiceWorks는 자신이 기계를 소유하고 있다고 주장합니다. 세탁기 100만대 이상 판매 미국, 캐나다, 유럽의 대학, 다세대 주택 커뮤니티, 세탁소 등에서 서비스 중입니다.

CSC는 지난 1월 Sherbrooke와 Taranenko가 이메일과 전화를 통해 취약점을 보고했을 때 응답하지 않았습니다. 테크크런치 그는 쓴다. 그럼에도 불구하고 학생들은 회사에 연락한 후 허위 수백만 달러를 “조용히 지웠다”고 아울렛에 말했습니다.

응답이 부족하여 그들은 자신이 발견한 내용을 다른 사람들에게 알리게 되었습니다. 여기에는 회사가 가지고 있는 것도 포함됩니다. 게시된 명령 목록두 사람이 나레이션을 맡았습니다. 테크크런치 CSC 네트워크로 연결된 모든 세탁기에 연결할 수 있습니다. CSC ServiceWorks는 즉시 응답하지 않았습니다. 모서리’의견을 요청합니다.

CSC 취약점은 사물 인터넷과 관련된 보안 상황이 아직 해결되지 않았음을 상기시켜 줍니다. 학생들이 발견한 익스플로잇에 대해 CSC는 위험을 감수했을 수도 있지만 다른 경우에는 느슨한 사이버 보안 관행으로 인해 해커나 회사의 계약자가 낯선 사람의 보안 카메라 영상을 보거나 스마트 플러그에 액세스할 수 있었습니다.

보안 연구원들은 이러한 취약점이 실제로 악용되기 전에 발견하고 보고하는 경우가 많습니다. 그러나 이를 담당하는 회사가 응답하지 않으면 도움이 되지 않습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

10.9 인치 iPad OLED는 2022 년 초반, 12.9 인치 iPad Pro 및 16 인치 MacBook Pro에 적합하다는 소문이 돌았습니다.

하루 일찍 DigiTimes 미리보기 공유 다가오는 보고서에서 Apple이 두 가지 작업을 모두…

OnePlus 9 시리즈 휴대폰은 3 월 23 일에 데뷔합니다.

OnePlus는 다음 휴대폰의 공식 출시일을 발표했습니다. OnePlus 9 시리즈는 3 월 23…

Konami와 Bloober 팀, PS5, PC용 Silent Hill 2 리메이크 발표

발행자 코나미 그리고 개발자 팀 블로버 리메이크를 발표했다 사일런트 힐 2 ~을…

Amazon, M4 및 M4 Pro 칩, 전면 USB-C 포트 2개, 최대 64GB RAM 등을 갖춘 더 작은 Mac Mini 유출

Amazon은 이번 주 Apple의 발표 이전에 차세대 Mac mini를 유출하면서 많은 세부…