时间:2024-09-27 20:39 / 来源:未知
他们还与卡内基梅隆大学的 CERT 协调中心分享了他们的发现Friday, September 27, 2024加州大学圣克鲁兹分校的两名学生探索员亚历山大-舍布鲁克(Alexander Sherbrooke)和伊科夫-塔拉嫩科(Iakov Taranenko)浮现了一个安宁缺陷,该缺陷使 CSC ServiceWorks 运营的 100 众万台洗衣机面对免费赠送洗衣任事的危机。
常常境况下,思要利用该公司任事的人须要正在手机上装配 CSC Go 操纵秩序,加载余额,然后正在邻近的洗衣机上下手洗衣轮回。任何具备须要常识的人都可能使用这个缺陷,通过长途向这家具有 90 年史籍的公司正在美邦、加拿大和欧洲的居处、客栈和大学校园里运营的联网洗衣机发送指令,得到免费洗衣任事。
事宜要从本年 1 月初说起,当时 Sherbrooke 正带着札记本电脑坐正在地下室的洗衣房里。正在账户中没众余额的境况下,他考试运转一个代码剧本,下令眼前的洗衣机运转一个洗衣周期,结果获胜了。其它,学生们还正在我方的一个洗衣账户中增加了数百万美元,这些钱也出方今了 CSC Mobile Go 操纵秩序中。
据这两名学生称,该公司仍对缺陷的生活和修复恳求全无所闻。1 月初,他们试图通过众种渠道合系 CSC ServiceWorks,如通过正在线合系外单发送众条音信和拨打电话,但均无人接听。
该公司没有特意的安宁页面来陈说安宁缺陷。固然 CSC ServiceWorks 没有回应学生探索职员,但正在他们陈说浮现后,CSC ServiceWorks 删除了洪量账户余额。不外,该缺陷仍未修复,他们可能扩充任何金额。目前尚不显露该公司是否正正在实行内部修复。
依据两人的说法,该缺陷生活于挪动操纵秩序利用的 API 中,该 API 可帮手开发和操纵秩序通过互联网彼此通讯。他们浮现,他们可能直接向 CSC 的任事器发送死令,从而躲过操纵秩序的安宁查抄。
学生探索职员告诉本刊,通过直接拜望 API 和公司布告的任事器下令公然列外,他们可能找到CSC ServiceWorks 衔尾搜集上的每一台洗衣机并与之交互。
安宁探索职员常常要等三个月才会公然他们的探索劳绩。这对学生说,他们等得更久,本月初正在大学搜集安宁俱乐部显现了他们的浮现。他们还与卡内基梅隆大学的 CERT 协作中央分享了他们的浮现,该中央供给指示并帮手安宁探索职员向供应商披露缺陷。
更加声明:以上实质(如有图片或视频亦席卷正在内)为自媒体平台“网易号”用户上传并宣布,本平台仅供给音信存储任事。
华裔大叔插手美邦相亲秀不料爆火!众数人被他迷得神魂失常:娶我妈,做我爸吧
9月27日油价“一夜猛跌”,全邦92,95汽油2天大跌110元,油价又大变脸
Apple Watch Series10有哪些转折?有史今后最佻薄的一款!
先洗照旧先打,小哥俩掏空奶粉罐吃上自帮餐,“太干了,疾给孩子拿点喝的”
三星S25系列将搭载两个版本骁龙8 Gen4 席卷4.47GHz高频版
