Kaliforniya’da UC Santa Cruz üniversitesi öğrencileri Alexander Sherbrooke ve Iakov Taranenko, CSC ServiceWorks tarafından işletilen çamaşır makinelerinde ücretsiz çamaşır yıkama döngüsü verme riski taşıyan bir güvenlik açığı keşfettiler.
Çamaşır Makinelerinde Bedava Kullanım Hatası
ABD’de yaygın olan çamaşır yıkama dükkanlarında insanlar, çamaşırlarını yıkamak için belirli bir ücret ödemektedirler. Ancak şimdi keşfedilen güvenlik açığı sayesinde, şirketin hizmetlerinden haberdar olan kişiler, çamaşır makinelerini bedava kullanabilmektedirler.
Öğrencilerin Başarısı
Öğrenciler, bakiye olmadan çamaşır makinesini çalıştırabilmek için bir kod dosyasını başarıyla uyguladılar. Ayrıca, CSC Mobile Go uygulamasında görünen çamaşırhane hesaplarından birine milyonlarca dolar eklemeyi başardılar.
Bu durum, öğrencilerin milyonlarca dolarlık çamaşırları ücretsiz yıkayabilmesine olanak sağlarken, aynı zamanda şirketin milyonlarca dolar zarara uğramasına neden olmaktadır.
Öğrenciler, etik açıdan bu güvenlik açığının detaylarını paylaşmamış olsalar da, şirket henüz bir güncelleme yayınlamamıştır. Bu nedenle, güvenlik açığını bulan herkes, ücretsiz çamaşır yıkamaya devam edebilir.
