Cette vulnérabilité permet à quiconque de contourner le système de paiement des laveries CSC ServiceWorks et d’utiliser les machines gratuitement ! Ce qui affecte potentiellement plus d’un million de machines dans des résidences et campus universitaires à travers le monde. Malgré les avertissements répétés des étudiants, CSC ServiceWorks n’a pas encore pris de mesures pour corriger cette faille.
Sherbrooke et Taranenko ont essayé de contacter CSC ServiceWorks à plusieurs reprises en utilisant le formulaire de contact en ligne de la société et même par téléphone, sans succès. Ils ont ensuite alerté le CERT Coordination Center à l’université Carnegie Mellon, une organisation aidant les chercheurs en sécurité à divulguer les failles aux entreprises concernées et à fournir des correctifs au public.
La faille de sécurité découverte par Sherbrooke et Taranenko réside dans la manière dont l’application CSC Go communique avec les serveurs de la société. Normalement, l’application permet aux utilisateurs de recharger leur compte, de payer et de démarrer une machine à laver à proximité.
Les deux étudiants ont souligné les dangers potentiels de cette faille. Si quelqu’un peut manipuler les commandes des machines à laver, il y a un risque que les mécanismes de sécurité intégrés pour prévenir la surchauffe et les incendies soient contournés. Cependant, pour démarrer un cycle de lavage, il faut toujours appuyer physiquement sur le bouton de démarrage de la machine, ce qui limite en partie le risque d’abus.
France Dernières Nouvelles, France Actualités
Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.
La source: ladepeche31 - 🏆 17. / 71 Lire la suite »
La source: Midilibre - 🏆 16. / 71 Lire la suite »
La source: RTLFrance - 🏆 82. / 51 Lire la suite »
La source: LePoint - 🏆 8. / 84 Lire la suite »
La source: LeParisien_75 - 🏆 73. / 51 Lire la suite »
La source: GALAfr - 🏆 46. / 59 Lire la suite »