安全漏洞讓CSC ServiceWorks的洗衣房服務可以無限免費用
加州大學聖克魯茲分校的兩名學生研究員亞歷山大-舍布魯克(Alexander Sherbrooke)和伊科夫-塔拉嫩科(Iakov Taranenko)發現了一個安全漏洞,該漏洞使CSC ServiceWorks 運營的100 多萬台洗衣機面臨免費贈送洗衣服務的風險。
通常情況下,想要使用該公司服務的人需要在手機上安裝CSC Go 應用程序,加載餘額,然後在附近的洗衣機上開始洗衣循環。任何具備必要知識的人都可以利用這個漏洞,透過遠端向這家擁有90 年歷史的公司在美國、加拿大和歐洲的住宅、飯店和大學校園裡運營的連網洗衣機發送指令,獲得免費洗衣服務。
事情要從今年1 月初說起,當時Sherbrooke 正帶著筆記型電腦坐在地下室的洗衣房。在帳戶中沒有餘額的情況下,他嘗試執行一個代碼腳本,命令面前的洗衣機運行一個洗衣週期,結果成功了。此外,學生們還在自己的一個洗衣帳戶中添加了數百萬美元,這些錢也出現在了CSC Mobile Go 應用程式中。
據這兩名學生稱,該公司仍對漏洞的存在和修復要求一無所知。 1 月初,他們試圖透過多種管道聯繫CSC ServiceWorks,例如透過線上聯絡表單發送多個訊息和撥打電話,但均無人接聽。
該公司沒有專門的安全頁面來報告安全漏洞。雖然CSC ServiceWorks 沒有回應學生研究人員,但在他們報告發現後,CSC ServiceWorks 刪除了大量帳戶餘額。不過,該漏洞仍未修復,他們可以增加任何金額。目前尚不清楚該公司是否正在進行內部修復。
根據兩人的說法,該漏洞存在於行動應用程式使用的API 中,該API 可協助裝置和應用程式透過網路相互通訊。他們發現,他們可以直接向CSC 的伺服器發送命令,從而躲過應用程式的安全檢查。
學生研究人員告訴本刊,透過直接存取API 和公司公佈的伺服器命令公開列表,他們可以找到”CSC ServiceWorks 連接網路上的每一台洗衣機”並與之互動。
安全研究人員通常要等三個月才會公開他們的研究成果。這對學生說,他們等得更久,本月初在大學網路安全俱樂部展示了他們的發現。他們還與卡內基美隆大學的CERT 協調中心分享了他們的發現,該中心提供指導並幫助安全研究人員向供應商披露漏洞。