Connect with us

Hi, what are you looking for?

ΤΕΧΝΟΛΟΓΙΑ

Φοιτητές εντόπισαν κενό ασφαλείας που θα μπορούσε να επιτρέψει σε εκατομμύρια να πλένουν τα ρούχα τους δωρέαν – Πλανήτης

Φοιτητές εντόπισαν κενό ασφαλείας που θα μπορούσε να επιτρέψει σε εκατομμύρια να πλένουν τα ρούχα τους δωρέαν – Πλανήτης


Ποιος θα μπορούσε να φανταστεί πως θα εντοπιζόταν τρόπος τα πλυντήρια που είναι συνδεδεμένα στο διαδίκτυο να πλένουν χωρίς χρέωση;

Ένα κενό ασφαλείας θα μπορούσε να επιτρέψει σε εκατομμύρια φοιτητές να πλένουν τα ρούχα τους δωρεάν, χάρη σε μία εταιρία. Όλα αυτά, εξαιτίας μιας αδυναμίας την οποία εντόπισαν δύο φοιτητές του Πανεπιστημίου της Καλιφόρνια με έδρα τη Σάντα Κρουζ, σε πλυντήρια συνδεδεμένα στο διαδίκτυο για εμπορική χρήση, σε διάφορες χώρες.

Οι δύο φοιτητές, ο Αλεξάντερ Σέρμπρουκ και ο Γιάκοφ Ταρανένκο, εκμεταλλεύτηκαν ένα ΑΡΙ για την εφαρμογή χρήσης των πλυντηρίων, κατορθώνοντας να στείλουν απομακρυσμένα εντολή ώστε να λειτουργήσουν χωρίς να έχει προηγουμένως εντολή ή να ενημερώσουν το υπόλοιπο ενός λογαριασμού, εμφανίζοντας εκατομμύρια δολάρια πιστωτικού. Η εταιρία στην οποία ανήκουν τα πλυντήρια, η CSC Service Works, διαφημίζει ότι διαθέτει περισσότερα από ένα εκατομμύρια πλυντήρια και αυτόματους πωλητές σε κολέγια, συγκροτήματα κατοικιών, δημόσια πλυντήρια και όχι μόνο, στις ΗΠΑ, τον Καναδά και την Ευρώπη.

Η CSC δεν απάντησε ποτέ, όταν ο Σέρμπρουκ και ο Ταρανένκο ενημέρωσαν για το κενό ασφαλείας μέσω email αλλά και τηλεφωνήματος τον Ιανουάριο, σύμφωνα με ρεπορτάζ του TechCrunch. Παρ’ όλα αυτά, οι δύο φοιτητές δήλωσαν πως η εταιρία “αθόρυβα εξαφάνισε” τα ανύπαρκτα εκατομμύρια που είχαν στο λογαριασμό τους, αφότου την ειδοποίησαν.

Η απουσία απάντησης τους οδήγησε να γνωστοποιήσουν τα ευρήματα τους σε άλλους. Ανάμεσα σε αυτά περιλαμβάνεται το ότι η εταιρία έχει δημοσιεύσει έναν κατάλογο εντολών, που όπως δήλωσαν οι δύο φοιτητές επιτρέπει τη σύνδεση με όλα τα πλυντήρια που είναι συνδεδεμένα στο δίκτυο της CSC.  

H αδυναμία που εντοπίστηκε στο σύστημα της CSC είναι μια χρήσιμη υπενθύμιση ότι το όλο θέμα της ασφάλειας στο διαδίκτυο κάθε άλλο παρά τακτοποιημένο είναι. Για το κενό ασφαλείας που εντόπισαν οι δύο φοιτητές ενδέχεται να ευθύνεται η CSC, όμως σε άλλες περιπτώσεις η χαλαρότητα με την οποία προσεγγίζεται η ψηφιακή ασφάλεια επέτρεψαν σε χάκερ και όχι μόνο να αποκτήσουν πρόσβαση στις κάμερες ασφαλείας αγνώστων ή ακόμη και σε έξυπνες συσκευές.

Συχνά, ειδικοί που ασχολούνται με θέματα ασφαλείας εντοπίζουν αυτά τα κενά και ενημερώνουν, πριν μπορέσει να τα εκμεταλλευτεί ο οποιοσδήποτε. Όμως, δεν βοηθάει την κατάσταση εφόσον η εταιρία που είναι υπεύθυνη για αυτά δεν ανταποκρίνεται καν στις ειδοποιήσεις που λαμβάνει.

Πηγές Άρθρων

Ολα τα άρθρα που θα βρείτε εδώ προέρχονται από τους μεγαλύτερους και πιο αξιόπιστους ιστότοπους ειδήσεων.



Το άρθρο δημοσιεύτηκε για πρώτη φορά εδώ!

You May Also Like

ΜΑΓΑΖΙΝΟ

Ο Χρήστος Λούλης και η Έμιλυ Κολιανδρή ήταν καλεσμένοι στο νέο επεισόδιο της εκπομπής της ΕΡΤ «Παρέα» με τον Γιώργο Κουβαρά. Ωστόσο, ανάμεσα σε τραγούδια και ιστορίες,...

ΑΘΛΗΤΙΚΑ

Ολυμπιακός και ΑΕΚ κοντράρονται στο «Γ. Καραϊσκάκης» (20:30, Cosmotesport1) στο μεγάλο ντέρμπι της 12ης αγωνιστικής της Super League. Το μεγάλο ματς του Φαλήρου κλέβει...

ΟΙΚΟΝΟΜΙΑ

Μπορεί να υπάρχει αναμονή μέχρι 7 χρόνια για 100.000 ανθρώπους για χειρουργεία, αλλά… λέει ο Σπύρος δεν θα πεθάνουν. Μπορεί να υπάρχει αναμονή μέχρι...

ΚΟΣΜΟΣ

Μεγάλες δυσκολίες αντιμετώπισαν οι οδηγοί σε περιοχές της βόρειας Τουρκίας, καθώς χιονοπτώσεις που σημειώθηκαν χθες το βράδυ και σήμερα το πρωί έχουν οδηγήσει στο...