한 쌍의 대학생들이 올해 초에 발생한 보안 결함을 발견하고 보고했다고 말했습니다. 이 버그로 인해 수백만 개의 인터넷 연결 세탁기로 제공되는 세탁비를 빼고 사용할 수 있었습니다.

공급 업체 인 CSC ServiceWorks는 결함을 수정하도록 요청을 무시했다고 반복적으로 밝혔습니다.

공개 이후, CSC는 더 빠르게 응답하지 못한 점에 대해 사과를 표명하고 학생들이 이를 보고한 것에 대해 감사의 뜻을 전했습니다. CSC는 미래 사건에 더 강한 조직이 되고 미래 사건에 대해 보다 안전하게 대응할 수 있도록 '​​여러 계획에 투자하고 있다고 덧붙였습니다.

UC 산타크루즈 대학생인 Alexander Sherbrooke와 Iakov Taranenko는 발견한 취약성으로 CS...더

202055104817

.........

어디에서나 세탁할 수 있는 톱 네트워크에서 걸쳐 있는 모든 세탁기와 상호 작용할 수있는 것입니다. 물론, 무료 세탁은 분명한 장점이 있습니다. 그러나 연결된 인터넷과 공격에 취약한 대형 가전 제품을 가진 위험성을 강조했습니다. Sherbrooke와 Taranenko는 API와 CSC의 공개 된 명령 목록을 참조하여 몇 백만 달러를 계정에서 자신의 잔액에 빠르게 추가 할 수있는 기회가 여전히 있다고 말했습니다.

두 연구자는 CSC가 그들의 발견을 보고한 후 여전히 사용자가 '자유롭게' 자금을 사용할 수 있었다고 말했습니다.

Taranenko는 CSC가 그들의 취약성을 인정하지 않은 것에 실망했다고 말했습니다.

“나는 그런 큰 회사가 그런 종류의 실수를 하는 방법이 이해되지 않는다. 그 때문에 연락할 방법도 없는 구조입니다.” 그러나 연구자들은 CSC의 반응 부족에도 굴하지 않았습니다.

“우리는 선의로 이것을 하고 있는데, 이러한 보안 문제를 해결하는 데 도움이 될 경우 그들의 고객 서비스 부서에 전화를 하는 데 몇 시간을 쓰는 것에 문제가 없습니다." Taranenko는 “실제 세계에서 이러한 유형의 보안 연구를 할 수있어서 재미있었고, 모의 경쟁이 아니라.”라고 덧붙였습니다.

5월 22일 CSC의 게시 후 댓글이 추가로 업데이트되었습니다.