ABD’de düzenlenen bedava çamaşır festivalinde iki öğrenci yüzbinlerce çamaşır makinesini hackledi.
ABD’de iki üniversite öğrencisi, ücretli bir çamaşırhanenin makinelerinde bir güvenlik zafiyeti keşfetti. Kaliforniya’daki UC Santa Cruz Üniversitesi öğrencileri Alexander Sherbrooke ve Iakov Taranenko, CSC ServiceWorks tarafından işletilen bir milyondan fazla çamaşır makinesinin ücretsiz kullanılmasına yol açabilecek bir güvenlik açığı buldu.
CSC Go uygulamasını kullanan kişiler, uygulama üzerinden bakiye yükleyip yakındaki makinelerde çamaşır yıkama döngüsü başlatıyorlar. Bu açığı bilen herkes, ABD, Kanada ve Avrupa’daki konutlarda, otellerde ve üniversite kampüslerinde 90 yıllık şirket tarafından işletilen internet bağlantılı makineleri uzaktan komutlarla ücretsiz kullanabiliyor.
ÖĞRENCİLER ÇAMAŞIR MAKİNELERİNDEKİ ZAFİYETİ NASIL KEŞFETTİ?
Sherbrooke, hesabında bakiye yokken dizüstü bilgisayarıyla önündeki makineyi çalıştırmak için bir komut dosyası çalıştırmayı denedi ve başarılı oldu. Öğrenciler CSC Mobile Go uygulamasında görünen çamaşırhane hesaplarından birine milyonlarca dolar eklemeyi de başardı.
ABD’deki öğrenciler düzenledikleri saldırıyla çamaşır yıkama şirketini milyonlarca dolar zarara uğrattı.
İki öğrenci, etik nedenleri gerekçe göstererek zafiyetin nasıl istismar edildini açıklamadı. Ancak, şirket de henüz bu açığı kapatacak bir güncelleme paylaşmadı. Zafiyeti kullanabilen herkes, ücretsiz çamaşır yıkamaya devam edebilecek.