Студенты выявили баг в прачечных, позволяющий стирать вещи без оплаты

В начале этого года, два студента из Университета Калифорнии в Санта-Крус, Александр Шербрук и Яков Тараненко, столкнулись с неожиданной находкой, которая позволила им стирать свои вещи без оплаты. Во время работы над университетским проектом, связанным с безопасностью интернет-устройств, они выявили серьезный недостаток в стиральных машинах компании CSC ServiceWorks, использующихся в их университете и многих других местах по всему миру.

Исследуя программное обеспечение машин, студенты обнаружили возможность удаленного взлома системы через интернет. С помощью простого скрипта, который они написали на своем ноутбуке, они могли отправлять машине команду начать стирку, даже если на их счету в приложении CSC Go было ноль долларов. Кроме того, они смогли добавить на свой счет несколько миллионов долларов, и система приняла этот фиктивный баланс без вопросов, что подтверждало наличие уязвимости.

Пытаясь предупредить компанию о найденной уязвимости, Шербрук и Тараненко столкнулись с серьезными препятствиями. Поскольку у CSC ServiceWorks нет специализированной страницы для сообщений о проблемах безопасности, студенты отправляли запросы через общую форму обратной связи на сайте компании и пытались дозвониться по телефону. Однако ни одно из их обращений не получило ответа, оставив проблему без внимания.