/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg)
The Verge
·
两名学生发现安全漏洞,数百万大学生或可免费洗衣
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
加州大学圣克鲁兹分校的两名学生发现了一家洗衣机公司的漏洞,可以让数百万大学生免费洗衣。学生利用洗衣机的应用程序API远程控制洗衣机并更新洗衣账户金额。洗衣机所属公司CSC ServiceWorks声称在美国、加拿大和欧洲的大学、住宅社区和自助洗衣店中有超过一百万台洗衣和自动售货机。学生报告了漏洞,但公司未回应。这个漏洞提醒人们物联网的安全问题仍未解决。
🎯
关键要点
- 加州大学圣克鲁兹分校的两名学生发现了洗衣机公司的漏洞,可能让数百万大学生免费洗衣。
- 学生利用洗衣机应用程序的API远程控制洗衣机并更新账户金额。
- 洗衣机所属公司CSC ServiceWorks在美国、加拿大和欧洲有超过一百万台洗衣和自动售货机。
- 学生在一月份通过邮件和电话报告漏洞,但公司未作回应。
- 学生表示公司在联系后“悄悄地”清除了他们账户中的虚假金额。
- 缺乏回应促使学生向他人透露他们的发现,包括公司发布的命令列表。
- CSC的漏洞提醒人们物联网的安全问题仍未解决,网络安全实践不严可能导致黑客入侵。
❓
延伸问答
加州大学圣克鲁兹分校的学生发现了什么漏洞?
他们发现了一家洗衣机公司的漏洞,可以让用户免费使用洗衣机。
这个漏洞是如何被利用的?
学生利用洗衣机应用程序的API远程控制洗衣机并更新账户金额。
CSC ServiceWorks公司在什么地方运营?
CSC ServiceWorks在美国、加拿大和欧洲的大学、住宅社区和自助洗衣店中运营。
学生在报告漏洞后得到了什么回应?
公司没有回应,但在联系后悄悄清除了他们账户中的虚假金额。
这个事件对物联网安全有什么启示?
这个漏洞提醒人们物联网的安全问题仍未解决,网络安全实践不严可能导致黑客入侵。
学生是如何传播他们的发现的?
由于缺乏回应,学生向他人透露了他们的发现,包括公司发布的命令列表。
🏷️
标签
➡️
