AccueilActualitésComment ces deux étudiants ont réussi à obtenir des lessives gratuites en piratant des milliers de laveries ?
Actualités

Comment ces deux étudiants ont réussi à obtenir des lessives gratuites en piratant des milliers de laveries ?

Par Francois , le 22 mai 2024 — bon plan, étudiants, laverie, lessives gratuites, piratage - 3 minutes de lecture
Partager cet article :

Découvrez comment deux étudiants ont réussi à obtenir des lessives gratuites en piratant des milliers de laveries, une histoire aussi incroyable que surprenante !

La Découverte de la Faille

Deux étudiants américains, Alexander Sherbrooke et Iakov Taranenko, spécialisés en cybersécurité, ont fait une découverte pour le moins surprenante. Lors d’une analyse de l’application mobile CSC Go, ils ont trouvé une faille de sécurité majeure. Cette application est utilisée pour recharger son compte et payer des cycles de lavage dans des milliers de laveries à travers le monde.

Exploitation de la Faille

Armés de leur savoir-faire en scripting et en codage, Alexander et Iakov ont créé un script qui permet d’envoyer des commandes directement aux serveurs de CSC. En quelques lignes de code, ils ont pu manipuler leur solde d’utilisateur, ajoutant des millions de dollars virtuels à leur compte. Grâce à cela, il leur était possible de lancer des machines gratuitement.

Une Vulnérabilité Globale

Cette faille ne concerne pas qu’une poignée de machines isolées. Le réseau CSC ServiceWorks compte plus d’un million de machines réparties dans des résidences étudiantes, hôtels et autres établissements en Europe et aux États-Unis. Ainsi, la découverte de nos deux étudiants a un impact potentiel énorme à l’échelle mondiale.

Les Tentatives d’Alertes Ignorées

Dès janvier, les étudiants ont essayé d’alerter CSC ServiceWorks de la vulnérabilité découverte. Malheureusement, leurs multiples tentatives de contact sont restées sans réponse. L’entreprise a bien supprimé discrètement les faux millions de dollars ajoutés, mais n’a pris aucune autre mesure pour corriger le bug.

Lire aussi :  Albi sous le feu d'une attaque informatique majeure !

Manque de Communication de l’Entreprise

Iakov Taranenko a exprimé son incompréhension face au laxisme de l’entreprise. Il s’interroge sur l’absence de canaux de communication dédiés pour traiter ce genre de signalements critiques. D’après lui, une telle faille expose l’entreprise à des pertes financières importantes et à des risques de fraude de masse.

Escalade de la Situation

Confrontés au silence de CSC ServiceWorks, Alexander et Iakov ont décidé de porter leur découverte au centre de coordination CERT de l’université Carnegie Mellon. Cette institution aide à la divulgation responsable des failles de sécurité et fournit des directives de correction aux fournisseurs concernés. En s’adressant au CERT, ils espèrent que la faille sera officiellement reconnue et promptement corrigée.

Source: www.bfmtv.com

Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.