学生

2 人の学生が何千ものコインランドリーをハッキングして、どのようにして無料の洗濯洗剤を手に入れることができたのかをご覧ください。驚くべきと同時に信じられないような話です。 亀裂の発見 サイバーセキュリティを専門とする2人のアメリカ人学生、アレクサンダー・シャーブルックとヤコフ・タラネンコは、控えめに言っても驚くべき発見をした。 CSC Go モバイル アプリケーションの分析中に、重大なセキュリティ脆弱性が発見されました。このアプリケーションは、アカウントにチャージし、世界中の何千ものコインランドリーで洗濯サイクルの料金を支払うために使用されます。 リフトの悪用 アレクサンダーとイアコフは、スクリプト作成とコーディングのノウハウを活かして、CSC のサーバーにコマンドを直接送信できるスクリプトを作成しました。わずか数行のコードでユーザー残高を操作し、アカウントに数百万ドルもの仮想ドルを追加することができました。このおかげで、彼らは無料でマシンを立ち上げることができました。 世界的な脆弱性 この欠陥は、少数の孤立したマシンだけに関係するものではありません。 CSC ServiceWorks ネットワークには、ヨーロッパと米国の学生寮、ホテル、その他の施設に 100 万台以上のマシンがあります。したがって、私たちの 2 人の学生の発見は、地球規模で大きな潜在的な影響を及ぼします。 アラートの試行は無視されました 学生たちは 1 月の初めに、発見された脆弱性について CSC ServiceWorks に警告しようとしました。残念ながら、彼らは何度も連絡を試みましたが、返答はありませんでした。同社は追加された偽の数百万ドルを密かに削除しましたが、バグを修正するためのそれ以上の措置は講じませんでした。 社内コミュニケーションの欠如 ヤコフ・タラネンコ氏は、同社の気の緩みに理解ができないと表明した。彼は、この種の重要な報告に対処するための専用のコミュニケーション チャネルが存在しないことに疑問を抱いています。同氏によれば、このような侵害は会社を重大な経済的損失と大規模詐欺のリスクにさらすことになるという。 状況のエスカレーション CSC ServiceWorks からの沈黙に直面して、Alexander と Iakov は、発見したものをカーネギー メロン大学の CERT コーディネーション センターに持ち込むことにしました。この機関は、セキュリティの脆弱性の責任ある開示を支援し、影響を受けるベンダーに修復ガイドラインを提供します。 CERTに連絡することで、欠陥が正式に認識され、速やかに修正されることを期待しているという。 ソース： www.bfmtv.com…