两名学生发现安全漏洞 可能让数百万人免费洗衣服

文章预览

点击蓝字 关注我们 SUBSCRIBE  to US Illustration by Carlo Cadenas / The Verge 据TechCrunch报道（https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/），加州大学圣克鲁斯分校的两名学生在几个国家的商用互联网洗衣机中发现了一个漏洞。 这两名学生是Alexander Sherbrooke和Iakov Taranenko，利用了洗衣机app的API来执行一些操作，可以远程命令洗衣机在无需付费的情况下工作，以及更新洗衣账户以显示其中有数百万美元。这些洗衣机的公司CSC ServiceWorks声称，他们在美国、加拿大和欧洲的大学、多住房社区、自助洗衣店等地拥有超过100万台洗衣机和自动售货机（https://www.cscsw.com/about-us/）。 TechCrunch写道，当Sherbrooke和Taranenko在1月份通过电子邮件和电话报告该漏洞时，CSC从未做出回应。尽管如此，学生们告诉媒体，在他们联系该公司后，该公司“悄悄地抹去”了他 ………………………………