한 회사 덕분에 취약점으로 인해 수백만 명의 대학생들이 무료로 세탁을 할 수 있게 되었습니다. 이는 여러 국가에서 상업적으로 사용되는 인터넷 연결 세탁기에서 두 명의 UC Santa Cruz 학생이 발견한 취약점 때문입니다. ~에 따르면 테크크런치.

알렉산더 셔브룩(Alexander Sherbrooke)과 야코프 타라넨코(Yakov Taranenko)라는 두 학생은 기계의 애플리케이션 프로그래밍 인터페이스를 활용하여 원격으로 무료로 작업하도록 명령하고 세탁 계정을 업데이트하여 수백만 달러가 포함되어 있음을 보여주는 등의 작업을 수행한 것으로 보입니다. 기계를 소유한 회사인 CSC ServiceWorks는 자신이 기계를 소유하고 있다고 주장합니다. 세탁기 100만대 이상 판매 미국, 캐나다, 유럽의 대학, 다세대 주택 커뮤니티, 세탁소 등에서 서비스 중입니다.

CSC는 지난 1월 Sherbrooke와 Taranenko가 이메일과 전화를 통해 취약점을 보고했을 때 응답하지 않았습니다. 테크크런치 그는 쓴다. 그럼에도 불구하고 학생들은 회사에 연락한 후 허위 수백만 달러를 “조용히 지웠다”고 아울렛에 말했습니다.

응답이 부족하여 그들은 자신이 발견한 내용을 다른 사람들에게 알리게 되었습니다. 여기에는 회사가 가지고 있는 것도 포함됩니다. 게시된 명령 목록두 사람이 나레이션을 맡았습니다. 테크크런치 CSC 네트워크로 연결된 모든 세탁기에 연결할 수 있습니다. CSC ServiceWorks는 즉시 응답하지 않았습니다. 모서리’의견을 요청합니다.

CSC 취약점은 사물 인터넷과 관련된 보안 상황이 아직 해결되지 않았음을 상기시켜 줍니다. 학생들이 발견한 익스플로잇에 대해 CSC는 위험을 감수했을 수도 있지만 다른 경우에는 느슨한 사이버 보안 관행으로 인해 해커나 회사의 계약자가 낯선 사람의 보안 카메라 영상을 보거나 스마트 플러그에 액세스할 수 있었습니다.

보안 연구원들은 이러한 취약점이 실제로 악용되기 전에 발견하고 보고하는 경우가 많습니다. 그러나 이를 담당하는 회사가 응답하지 않으면 도움이 되지 않습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Xbox에 업적이 나타난 후 GoldenEye HD가 마침내 출시될 준비가 된 것 같습니다.

마침내 GoldenEye 007의 애매한 HD 포트가 출시될 준비가 된 것으로 보입니다. 엑스박스…

세계에서 가장 빠른 인터넷은 1초도 안 되는 시간에 Black Ops 6를 다운로드할 수 있습니다.

일본의 한 팀은 초당 402테라바이트가 넘는 놀라운 인터넷 속도를 달성했습니다. 이는 1초…

Galaxy S21 is nearing: How to directly watch the Galaxy Unpacked launch event

Don’t get too tired of this year’s CES because Samsung has a…

10년 전 오늘 Apple에서 출시한 Scott Forstall

믿기 ​​어려울 수도 있지만 Scott Forrestle이 Apple에서 해고된 지 10년이 되었습니다. Forstall은…