Deux étudiants trouvent une faille de sécurité pour des tours gratuits de machines à laver

Cette vulnérabilité permet à quiconque de contourner le système de paiement des laveries CSC ServiceWorks et d’utiliser les machines gratuitement ! Ce qui affecte potentiellement plus d’un million de machines dans des résidences et campus universitaires à travers le monde. Malgré les avertissements répétés des étudiants, CSC ServiceWorks n’a pas encore pris de mesures pour corriger cette faille.

Sherbrooke et Taranenko ont essayé de contacter CSC ServiceWorks à plusieurs reprises en utilisant le formulaire de contact en ligne de la société et même par téléphone, sans succès. Ils ont ensuite alerté le CERT Coordination Center à l’université Carnegie Mellon, une organisation aidant les chercheurs en sécurité à divulguer les failles aux entreprises concernées et à fournir des correctifs au public.

La faille de sécurité découverte par Sherbrooke et Taranenko réside dans la manière dont l’application CSC Go communique avec les serveurs de la société. Normalement, l’application permet aux utilisateurs de recharger leur compte, de payer et de démarrer une machine à laver à proximité.

Les deux étudiants ont souligné les dangers potentiels de cette faille. Si quelqu’un peut manipuler les commandes des machines à laver, il y a un risque que les mécanismes de sécurité intégrés pour prévenir la surchauffe et les incendies soient contournés. Cependant, pour démarrer un cycle de lavage, il faut toujours appuyer physiquement sur le bouton de démarrage de la machine, ce qui limite en partie le risque d’abus.

France Dernières Nouvelles, France Actualités

Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.

Deux jeunes plaisançois gagnent la CalifornieGabin Fougères, 13 ans est un passionné depuis ses 10 ans de modélisme, au sein du club TTMBC à Tournefeuille. Sous l’impulsion d’un adulte membre du club Jean Charles Bouleau et de Baptiste Curelier, il a entrainé...
La source: ladepeche31 - 🏆 17. / 71 Lire la suite »

Le 59e pèlerinage de Santa Cruz, une tradition toujours respectée avec ferveur à NîmesLa messe et le procession mariale sont au programme du pèlerinage jeudi 9 mai sur les hauteurs du Mas-de-Mingue.
La source: Midilibre - 🏆 16. / 71 Lire la suite »

Coupe de France : PSG-Lyon, deux salles, deux ambiances ?C'est l'épilogue de la saison sur le plan national, une semaine avant la finale de la Ligue des champions entre le Real Madrid et le Borussia Dortmund : le PSG se frotte à Lyon en finale de la Coupe de France, samedi 25 mai (21h) au stade Pierre-Mauroy de Villeneuve-d'Ascq.
La source: RTLFrance - 🏆 82. / 51 Lire la suite »

Mandat d’arrêt contre Netanyahou : l’injuste et déplorable « deux poids, deux mesures »Le 20 mai 2024, le procureur général de la Cour pénale internationale, Karim Khan, a demandé que soit émis un mandat d’arrêt international à l’encontre de deux des principaux dirigeants d’Israël.
La source: LePoint - 🏆 8. / 84 Lire la suite »

Avis aux bricoleurs, ce pack de deux outils RYOBI profite de deux remises cumulablesProcurez-vous deux outils sans fil RYOBI ONE+ à prix fou, en cumulant une remise immédiate et une offre de remboursement à durée limitée. À découvrir chez Cdiscount, ce bon plan vous permettra notamment de mettre la main sur une perceuse-visseuse à percussion et sur une meuleuse d’angle.
La source: LeParisien_75 - 🏆 73. / 51 Lire la suite »

Meghan Markle mariée avec Trevor Engelson avant Harry : deux salles, deux ambiances…Avant d’épouser le prince Harry en 2018, Meghan Markle a été mariée au producteur Trevor Engelson pendant deux ans, de 2011 à 2013. Ce samedi 18 mai, le Daily Express est revenu sur ce premier mariage – très, très différent du second…
La source: GALAfr - 🏆 46. / 59 Lire la suite »