/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg)
The Verge
·
两名学生发现安全漏洞,数百万大学生或可免费洗衣
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
加州大学圣克鲁兹分校的两名学生发现了一家洗衣机公司的漏洞,可以让数百万大学生免费洗衣。学生利用洗衣机的应用程序API远程控制洗衣机并更新洗衣账户金额。洗衣机所属公司CSC ServiceWorks声称在美国、加拿大和欧洲的大学、住宅社区和自助洗衣店中有超过一百万台洗衣和自动售货机。学生报告了漏洞,但公司未回应。这个漏洞提醒人们物联网的安全问题仍未解决。
🎯
关键要点
- 加州大学圣克鲁兹分校的两名学生发现了洗衣机公司的漏洞,可能让数百万大学生免费洗衣。
- 学生利用洗衣机应用程序的API远程控制洗衣机并更新账户金额。
- 洗衣机所属公司CSC ServiceWorks在美国、加拿大和欧洲有超过一百万台洗衣和自动售货机。
- 学生在一月份通过邮件和电话报告漏洞,但公司未作回应。
- 学生表示公司在联系后“悄悄地”清除了他们账户中的虚假金额。
- 缺乏回应促使学生向他人透露他们的发现,包括公司发布的命令列表。
- CSC的漏洞提醒人们物联网的安全问题仍未解决,网络安全实践不严可能导致黑客入侵。
🏷️
标签
➡️
