Studenti otkrili ranjivost u javnim perilicama, što im omogućava besplatno pranje rublja
Dvojica studenata sa sveučilišta UC Santa Cruz "hakirala" su perilice rublja kompanije CSC ServiceWorks i otkrila da se svatko može njihovim uslugama koristiti besplatno. Propust još nije zakrpan
Neobičan slučaj "hakiranja" perilica rublja javno dostupnih u praonicama diljem SAD-a zabilježen je nedavno u Kaliforniji. Tamo su dvojica studenata sveučilišta UC Santa Cruz, tijekom posjeta jednoj praonici, slučajno otkrila da sustav za upravljanje perilicama proizvođača CSC ServiceWorks ima veliku ranjivost.
Hakiranje vešmašine
Naime, njihov API potpuno je otvoren, svatko mu može pristupiti pa perilicama na daljinu zadavati naredbe i tako – koristiti sve usluge potpuno besplatno. CSC navodno diljem SAD-a ima u pogonu više od milijun perilica rublja povezanih s Internetom i mobilnom aplikacijom, a sve one dozvoljavaju takav nesiguran način pristupa sustavu na daljinu.
Alexander Sherbrooke i Iakov Taranenko, koji stoje iza "hakiranja", za TechCrunch kažu da su uspjeli s laptopa poslati skriptu na perilicu i pokrenuti program, a da za to nisu morali imati sredstva na svojem prepaid računu za pranje. Osim toga, uspjeli su i na svoje račune dodavati milijune dolara, što im je aplikacija dozvolila i prikazala kao sasvim legitimno stanje računa. O svemu su izvijestili CSC ServiceWorks, koordinacijski centar CERT na sveučilištu Carnegie Mellon, a svoja su otkrića predstavili i na jednom događanju vezanome za kibernetičku sigurnost na svojem fakultetu.
Unatoč svemu tome, CSC i dalje nije zakrpao API-je koje poziva njihova mobilna aplikacija SCS Go, pa svatko vješt u programiranju i dalje se može besplatno poslužiti perilicama te marke.
