2 sinh viên Mỹ phát hiện lỗi bảo mật máy giặt, cho phép tạo số dư ảo để giặt sấy miễn phí

Nam Air
20/5/2024 4:47Phản hồi: 23
2 sinh viên Mỹ phát hiện lỗi bảo mật máy giặt, cho phép tạo số dư ảo để giặt sấy miễn phí
2 sinh viên tên là Alexander Sherbrooke và Iakov Taranenko của trường ĐH California (Mỹ) cho biết họ phát hiện được lỗi bảo mật trong API của các máy giặt có kết nối internet ở các tiệm dịch vụ tự giặt sấy, cho phép người khai thác được lỗi này tạo tài khoản có số dư hàng triệu đô la ảo để giặt sấy miễn phí.

Lổ hổng bảo mật được cho là có trong các máy giặt của CSC ServiceWorks, một hãng kinh doanh dịch vụ tự giặt sấy dành cho sinh viên, đang có hàng triệu máy giặt và máy bán hàng tự động đặt tại các campus của trường đại học ở Mỹ, Canada và Châu Âu.

Ban đầu, sau khi phát hiện lỗi bảo mật này, 2 bạn sinh viên đã gởi email và gọi điện cho CSC ServiceWorks để thông báo, tuy nhiên không được họ phản hồi, mà chỉ lẳng lặng xóa tài khoản “triệu đô” của 2 cậu sinh viên.

Bởi vì CSC ServiceWorks không phản hồi và chỉ âm thầm xóa account của mình, 2 cậu sinh viên đã chia sẻ với bạn bè về phát hiện lỗi bảo mật kể trên. Hiện không rõ sau khi lỗi bảo mật đó bị công khai, hãng giặt sấy có bị thiệt hại gì không, vì khi các trang tin liên hệ, họ từ chối đưa ra bình luận.

Theo Theverge
23 bình luận
Chia sẻ

Xu hướng

Cách hành xử của hãng thấy quen quá
@anhtuan1066 giống cách hành xử của hãng nào đó rút phích cắm server hả 🤣🤣
@hieu282828 Chưa bị kiện ra tòa vì phát hiện lỗi là hên rùi =]]
Có lẽ nên gọi bọn IT lên tẩn cho 1 trận để nó fix đi chứ nhỉ. Hay do thiết bị cũ quá k update nổi 😃
@thanhlonghp hahaha, thì gọi IT để xóa 2 tài khoản đăng ký giặt sấy đó đó, mà muốn đăng ký phải có thẻ sinh viên, vô hình chung 2 cậu này không thể đăng ký giặt sấy được ở trong trường nữa, nên mới tức ở chỗ đó
@hieu282828 Kay thì anh share luôn cho chúng mày chừa cái tội lười k fix 😁
@thanhlonghp Chắc API viết từ đời nào rồi, thằng IT viết cũng outsourcing nên không fix 😁
2 thằng này ngu vậy ? như những người tốt hay chia sẻ ..... thì đã gửi hd cho mọi người sử dụng rồi . còn đây gọi cho hãng báo nó xong bị nó xóa tk luôn 😆 đúng là không giúp người thì trời phạt thôi
@anhlucky2 Phát ngôn ra dc thì đúng thực sự phải nói bạn ng =))))
Ng mà tham
Sao cách phản ứng nghe quen quen nhỉ 😆
có khi nào họ ko sợ sinh viên gian lận ko ta
nếu làm rồi sẽ bị phat hiện ,lời ko đc vài ngàn ,mà cty kiện ,rồi tuy tố ,ảnh hưởng hồ sơ ,công việc sau này
Thiếu cảnh gọi cảnh sát bắt 2 thằng này rồi.
@Hồ Trung Nhân 2 đứa nó đã làm đúng nghĩa vụ công dân mà DN ko xử lý, thì xét về rủi ro hiện hữu là luật ko xử lý nhé 😄
công ty có nhiều ban bệ, email ko đến được cấp cao, IT cấp dưới sợ trách nhiệm nên giấu nhẹm đi, việc này lạ gì!
haha. hãng xử lý hay quá chời.
chắc là cty nước nào, chứ cty mẽo không thể KHỐN NẠN thế được
@conankcbn7 tiêu chuẩn khốn nạn của mày hơi thấp, tao nghi chắc mai mốt tao qua xóm mày rồi xì hơi một cái, mày cũng chửi tao khốn nạn quá.

cái lũ gì mà mở mồm ra là thấy thối
Mình đã sd app của CSC, cái cách nó vận hành app qua Bluetooth là mình biết sẽ có ngày nó bị hack. Hóa ra giờ nó bị hack thật.
Sao không mở công ty giặt là luôn? Rồi chuyển sang cty này giặt miễn phí.
có trí khôn đấy nhưng lại hành động lạ 😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019