اكتشف طالبان خطأً أمنيًا قد يسمح للملايين بغسل الملابس مجانًا

يمكن أن يسمح الثغرة الأمنية لملايين طلاب الجامعات بالقيام بغسيل الملابس مجانًا، وذلك بفضل شركة واحدة. ويرجع ذلك إلى الثغرة الأمنية التي اكتشفها اثنان من طلاب جامعة كاليفورنيا في سانتا كروز في الغسالات المتصلة بالإنترنت المستخدمة تجاريًا في العديد من البلدان، وفقًا تك كرانش.

يبدو أن الطالبين، ألكسندر شيربروك وياكوف تارانينكو، استغلا واجهة برمجة التطبيقات لتطبيق الماكينات للقيام بأشياء مثل إصدار أمر لهما عن بعد بالعمل دون مقابل وتحديث حساب غسيل الملابس لإظهار أنه يحتوي على ملايين الدولارات. تدعي الشركة التي تمتلك الآلات، CSC ServiceWorks، أن لديها أكثر من مليون آلة غسيل وبيع في الخدمة في الكليات والمجتمعات السكنية المتعددة ومغاسل الملابس والمزيد في الولايات المتحدة وكندا وأوروبا.

لم تستجب شركة CSC مطلقًا عندما أبلغ شيربروك وتارانينكو عن الثغرة عبر رسائل البريد الإلكتروني ومكالمة هاتفية في يناير. تك كرانش يكتب. وعلى الرغم من ذلك، قال الطلاب للمنفذ إن الشركة “مسحت بهدوء” ملايينهم الكاذبة بعد أن اتصلوا بها.

دفعهم عدم الاستجابة إلى إخبار الآخرين بالنتائج التي توصلوا إليها. يتضمن ذلك أن الشركة لديها قائمة منشورة بالأوامر، والتي أخبرها الاثنان تك كرانش يتيح الاتصال بجميع ماكينات الغسيل المتصلة بالشبكة الخاصة بشركة CSC. لم تستجب CSC ServiceWorks على الفور الحافة’طلب للتعليق.

تعد ثغرة CSC بمثابة تذكير جيد بأن الوضع الأمني ​​فيما يتعلق بإنترنت الأشياء لم يتم حله بعد. بالنسبة للاستغلال الذي اكتشفه الطلاب، ربما تتحمل شركة CSC المخاطرة، ولكن في حالات أخرى، أتاحت ممارسات الأمن السيبراني المتساهلة للمتسللين أو مقاولي الشركة مشاهدة لقطات الكاميرا الأمنية للغرباء أو الوصول إلى المقابس الذكية.

في كثير من الأحيان، يجد الباحثون الأمنيون هذه الثغرات الأمنية ويبلغون عنها قبل أن يتم استغلالها على أرض الواقع. لكن هذا ليس مفيدًا إذا لم تستجب الشركة المسؤولة عنها.