Ένα κενό ασφαλείας θα μπορούσε να επιτρέψει σε εκατομμύρια φοιτητές να πλένουν τα ρούχα τους δωρεάν, χάρη σε μία εταιρία. Όλα αυτά, εξαιτίας μιας αδυναμίας την οποία εντόπισαν δύο φοιτητές του Πανεπιστημίου της Καλιφόρνια με έδρα τη Σάντα Κρουζ, σε πλυντήρια συνδεδεμένα στο διαδίκτυο για εμπορική χρήση, σε διάφορες χώρες.
Οι δύο φοιτητές, ο Αλεξάντερ Σέρμπρουκ και ο Γιάκοφ Ταρανένκο, εκμεταλλεύτηκαν ένα ΑΡΙ για την εφαρμογή χρήσης των πλυντηρίων, κατορθώνοντας να στείλουν απομακρυσμένα εντολή ώστε να λειτουργήσουν χωρίς να έχει προηγουμένως εντολή ή να ενημερώσουν το υπόλοιπο ενός λογαριασμού, εμφανίζοντας εκατομμύρια δολάρια πιστωτικού. Η εταιρία στην οποία ανήκουν τα πλυντήρια, η CSC Service Works, διαφημίζει ότι διαθέτει περισσότερα από ένα εκατομμύρια πλυντήρια και αυτόματους πωλητές σε κολέγια, συγκροτήματα κατοικιών, δημόσια πλυντήρια και όχι μόνο, στις ΗΠΑ, τον Καναδά και την Ευρώπη.
Η CSC δεν απάντησε ποτέ, όταν ο Σέρμπρουκ και ο Ταρανένκο ενημέρωσαν για το κενό ασφαλείας μέσω email αλλά και τηλεφωνήματος τον Ιανουάριο, σύμφωνα με ρεπορτάζ του TechCrunch. Παρ’ όλα αυτά, οι δύο φοιτητές δήλωσαν πως η εταιρία “αθόρυβα εξαφάνισε” τα ανύπαρκτα εκατομμύρια που είχαν στο λογαριασμό τους, αφότου την ειδοποίησαν.
Η απουσία απάντησης τους οδήγησε να γνωστοποιήσουν τα ευρήματα τους σε άλλους. Ανάμεσα σε αυτά περιλαμβάνεται το ότι η εταιρία έχει δημοσιεύσει έναν κατάλογο εντολών, που όπως δήλωσαν οι δύο φοιτητές επιτρέπει τη σύνδεση με όλα τα πλυντήρια που είναι συνδεδεμένα στο δίκτυο της CSC.
H αδυναμία που εντοπίστηκε στο σύστημα της CSC είναι μια χρήσιμη υπενθύμιση ότι το όλο θέμα της ασφάλειας στο διαδίκτυο κάθε άλλο παρά τακτοποιημένο είναι. Για το κενό ασφαλείας που εντόπισαν οι δύο φοιτητές ενδέχεται να ευθύνεται η CSC, όμως σε άλλες περιπτώσεις η χαλαρότητα με την οποία προσεγγίζεται η ψηφιακή ασφάλεια επέτρεψαν σε χάκερ και όχι μόνο να αποκτήσουν πρόσβαση στις κάμερες ασφαλείας αγνώστων ή ακόμη και σε έξυπνες συσκευές.
Συχνά, ειδικοί που ασχολούνται με θέματα ασφαλείας εντοπίζουν αυτά τα κενά και ενημερώνουν, πριν μπορέσει να τα εκμεταλλευτεί ο οποιοσδήποτε. Όμως, δεν βοηθάει την κατάσταση εφόσον η εταιρία που είναι υπεύθυνη για αυτά δεν ανταποκρίνεται καν στις ειδοποιήσεις που λαμβάνει.
Πηγές Άρθρων
Ολα τα άρθρα που θα βρείτε εδώ προέρχονται από τους μεγαλύτερους και πιο αξιόπιστους ιστότοπους ειδήσεων.
Το άρθρο δημοσιεύτηκε για πρώτη φορά εδώ!