Comment ces deux étudiants ont réussi à obtenir des lessives gratuites en piratant des milliers de laveries ?
Découvrez comment deux étudiants ont réussi à obtenir des lessives gratuites en piratant des milliers de laveries, une histoire aussi incroyable que surprenante !
La Découverte de la Faille
Deux étudiants américains, Alexander Sherbrooke et Iakov Taranenko, spécialisés en cybersécurité, ont fait une découverte pour le moins surprenante. Lors d’une analyse de l’application mobile CSC Go, ils ont trouvé une faille de sécurité majeure. Cette application est utilisée pour recharger son compte et payer des cycles de lavage dans des milliers de laveries à travers le monde.
Exploitation de la Faille
Armés de leur savoir-faire en scripting et en codage, Alexander et Iakov ont créé un script qui permet d’envoyer des commandes directement aux serveurs de CSC. En quelques lignes de code, ils ont pu manipuler leur solde d’utilisateur, ajoutant des millions de dollars virtuels à leur compte. Grâce à cela, il leur était possible de lancer des machines gratuitement.
Une Vulnérabilité Globale
Cette faille ne concerne pas qu’une poignée de machines isolées. Le réseau CSC ServiceWorks compte plus d’un million de machines réparties dans des résidences étudiantes, hôtels et autres établissements en Europe et aux États-Unis. Ainsi, la découverte de nos deux étudiants a un impact potentiel énorme à l’échelle mondiale.
Les Tentatives d’Alertes Ignorées
Dès janvier, les étudiants ont essayé d’alerter CSC ServiceWorks de la vulnérabilité découverte. Malheureusement, leurs multiples tentatives de contact sont restées sans réponse. L’entreprise a bien supprimé discrètement les faux millions de dollars ajoutés, mais n’a pris aucune autre mesure pour corriger le bug.
Manque de Communication de l’Entreprise
Iakov Taranenko a exprimé son incompréhension face au laxisme de l’entreprise. Il s’interroge sur l’absence de canaux de communication dédiés pour traiter ce genre de signalements critiques. D’après lui, une telle faille expose l’entreprise à des pertes financières importantes et à des risques de fraude de masse.
Escalade de la Situation
Confrontés au silence de CSC ServiceWorks, Alexander et Iakov ont décidé de porter leur découverte au centre de coordination CERT de l’université Carnegie Mellon. Cette institution aide à la divulgation responsable des failles de sécurité et fournit des directives de correction aux fournisseurs concernés. En s’adressant au CERT, ils espèrent que la faille sera officiellement reconnue et promptement corrigée.
Source: www.bfmtv.com
-
Cobeco Pharma Venicon - 4 piècesVenicon a pour effet de stimuler l'érection et d'augmenter la puissance sexuelle ! Des centaines de milliers d'hommes en France ont des problèmes pour obtenir une érection. La cause peut être aussi bien physique que psychologique. Venicon stimule la circulation du sang, élargit les vaisseaux
Commentaires
Laisser un commentaire