한 회사 덕분에 취약점으로 인해 수백만 명의 대학생들이 무료로 세탁을 할 수 있게 되었습니다. 이는 여러 국가에서 상업적으로 사용되는 인터넷 연결 세탁기에서 두 명의 UC Santa Cruz 학생이 발견한 취약점 때문입니다. ~에 따르면 테크크런치.

알렉산더 셔브룩(Alexander Sherbrooke)과 야코프 타라넨코(Yakov Taranenko)라는 두 학생은 기계의 애플리케이션 프로그래밍 인터페이스를 활용하여 원격으로 무료로 작업하도록 명령하고 세탁 계정을 업데이트하여 수백만 달러가 포함되어 있음을 보여주는 등의 작업을 수행한 것으로 보입니다. 기계를 소유한 회사인 CSC ServiceWorks는 자신이 기계를 소유하고 있다고 주장합니다. 세탁기 100만대 이상 판매 미국, 캐나다, 유럽의 대학, 다세대 주택 커뮤니티, 세탁소 등에서 서비스 중입니다.

CSC는 지난 1월 Sherbrooke와 Taranenko가 이메일과 전화를 통해 취약점을 보고했을 때 응답하지 않았습니다. 테크크런치 그는 쓴다. 그럼에도 불구하고 학생들은 회사에 연락한 후 허위 수백만 달러를 “조용히 지웠다”고 아울렛에 말했습니다.

응답이 부족하여 그들은 자신이 발견한 내용을 다른 사람들에게 알리게 되었습니다. 여기에는 회사가 가지고 있는 것도 포함됩니다. 게시된 명령 목록두 사람이 나레이션을 맡았습니다. 테크크런치 CSC 네트워크로 연결된 모든 세탁기에 연결할 수 있습니다. CSC ServiceWorks는 즉시 응답하지 않았습니다. 모서리’의견을 요청합니다.

CSC 취약점은 사물 인터넷과 관련된 보안 상황이 아직 해결되지 않았음을 상기시켜 줍니다. 학생들이 발견한 익스플로잇에 대해 CSC는 위험을 감수했을 수도 있지만 다른 경우에는 느슨한 사이버 보안 관행으로 인해 해커나 회사의 계약자가 낯선 사람의 보안 카메라 영상을 보거나 스마트 플러그에 액세스할 수 있었습니다.

보안 연구원들은 이러한 취약점이 실제로 악용되기 전에 발견하고 보고하는 경우가 많습니다. 그러나 이를 담당하는 회사가 응답하지 않으면 도움이 되지 않습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Blizzard는 Overwatch에서 Cassidy의 새 이름을 기념하기 위해 무료 BattleTag 변경을 제공합니다.

블리자드의 가장 유명한 캐릭터 중 한 명과 마찬가지로 플레이어도 다른 블리자드 세계에서…

그는 The Last of Us Online PS5의 멀티플레이어 메뉴 화면을 슬픈 표정으로 바라보았습니다.

우리는 Naughty Dog의 야심차고 미스터리한 멀티플레이어 게임인 The Last of Us Online의…

조심하세요! Shea 코인 채굴자들은 코인 충돌로 인해 온라인 시장에서 새로운 하드 드라이브와 하드 드라이브를 판매합니다.

온라인 시장에서 SSD 또는 HDD가 훨씬 더 저렴한 가격에 나열되는 것을 보게…

WhatsApp은 메시지를 삭제하는 데 1시간이 아닌 최대 2일을 제공합니다.

당신은 당신의 상사에게 매우 부적절한 문자를 보냈습니다. 이제 얼굴을 저장하고 삭제할 추가…