이 두 학생은 어떻게 수천 개의 세탁소를 해킹하여 무료 세탁세제를 얻었습니까?
두 명의 학생이 어떻게 수천 개의 세탁소를 해킹하여 어떻게 무료 세탁 세제를 얻었는지 알아보세요. 놀랍고 놀라운 이야기입니다!
균열의 발견
사이버 보안 전문가인 두 명의 미국 학생 Alexander Sherbrooke와 Iakov Taranenko는 말할 것도 없이 놀라운 발견을 했습니다. CSC Go 모바일 애플리케이션을 분석하는 동안 심각한 보안 취약점을 발견했습니다. 이 애플리케이션은 귀하의 계정을 충전하고 전 세계 수천 개의 세탁소에서 세탁 주기 비용을 지불하는 데 사용됩니다.
균열의 이용
스크립팅 및 코딩 노하우로 무장한 Alexander와 Iakov는 명령을 CSC 서버로 직접 보낼 수 있는 스크립트를 만들었습니다. 단 몇 줄의 코드만으로 사용자 잔액을 조작하여 수백만 달러의 가상 달러를 계정에 추가할 수 있었습니다. 덕분에 머신을 무료로 출시할 수 있었습니다.
글로벌 취약점
이 결함은 소수의 격리된 시스템에만 관련된 것이 아닙니다. CSC ServiceWorks 네트워크에는 유럽과 미국의 학생 기숙사, 호텔 및 기타 시설에 백만 대 이상의 기계가 있습니다. 따라서 우리 두 학생의 발견은 전 세계적으로 엄청난 잠재적 영향을 미칩니다.
경고 시도가 무시됨
이르면 1월 초 학생들은 발견된 취약점을 CSC ServiceWorks에 알리려고 시도했습니다. 안타깝게도 여러 번 연락을 시도했지만 응답이 없었습니다. 회사는 추가된 수백만 달러의 허위 내용을 조용히 제거했지만 버그를 수정하기 위한 추가 조치는 취하지 않았습니다.
회사 커뮤니케이션 부족
야코프 타라넨코(Yakov Taranenko)는 회사의 태만한 태도에 대해 이해하지 못한다고 표현했습니다. 그는 이러한 유형의 중요한 보고를 처리하기 위한 전용 커뮤니케이션 채널이 없다는 점에 의문을 제기합니다. 그에 따르면, 그러한 위반으로 인해 회사는 상당한 재정적 손실과 대량 사기 위험에 노출됩니다.
상황의 확대
CSC ServiceWorks의 침묵에 직면한 Alexander와 Iakov는 자신들이 발견한 내용을 Carnegie Mellon University의 CERT 조정 센터에 가져가기로 결정했습니다. 이 기관은 보안 취약성에 대한 책임감 있는 공개를 지원하고 영향을 받는 공급업체에 교정 지침을 제공합니다. CERT에 연락하여 결함이 공식적으로 인정되고 즉시 수정되기를 바랍니다.
원천: www.bfmtv.com
Comments
Leave a comment