Двоє студентів хакнули мільйони пральних машин, щоб безплатно прати білизну

Студенти попередили компанію про вразливість ще у січні. Але CSC ServiceWorks просто тихо знищила їхні фальшиві мільйони.

Саме відсутність відповіді спонукала їх розповісти іншим про ці вразливості.

Вразливість криється в API, який використовується мобільним застосунком CSC Go. Шербрук і Тараненко виявили, що сервери CSC можна обманом змусити прийняти команди, які змінюють баланс їхніх рахунків, оскільки будь-які перевірки безпеки виконуються програмою на пристрої користувача та автоматично довіряються серверам CSC.

Також є доступний список команд, який дозволяє підключатися до всіх пральних машин онлайн..

Читайте також:

Гіпотетичний сценарій: хакери зламали 3 млн зубних щіток для DDoS-атаки на мільйони євро

Банда гей-фурі хакерів зламала і шантажує ядерну лабораторію в США

Вінницький хакер модифікував Mail Brute-застосунок для збору даних: суд оцінив його «старання» в 43 тис. грн