Tomu sa povie „pranie peňazí“: Študenti hackli prádelnú spoločnosť, svoj kredit navýšili o milióny dolárov

Študenti vysokej školy dokázali hacknúť systém veľkej prádelnej spoločnosti. Odomkli si možnosť bezplatného prania a dobili si "prací" kredit o milióny dolárov.

Roman Drexler - Editor
3 min
V skratke
  • Vysokoškoláci hackli známu prádelnú spoločnosť
  • Mohli si tak bezplatne prať
  • Spoločnosť o medzere v systéme informovali, no bez výsledku

S pokrokom výpočtových technológií sa hackovanie stáva čoraz bežnejšou súčasťou každodenného života veľkých firiem a známych osobností. Nie vždy sa však útočníci zameriavajú len na tie najbohatšie subjekty, ktoré by im mohli priniesť čo najvyššie zisky. Portál The Verge, na základe informácií TechCrunch, publikoval článok o dvojici študentov vysokej školy, ktorí sa rozhodli, že využijú svoje zručnosti v hackovaní na to, aby nemuseli platiť za pranie prádla.

Konkrétne sa im podarilo nabúrať do systému CSC ServiceWorks, čo je jeden z najväčších poskytovateľ prádelných služieb na území Spojených štátov. Dokázali odhaliť a zneužiť zraniteľnosť, ktorá im umožnila nabiť si „pracie“ kredity, a to nie o zrovna nízke čiastky.

Využili medzeru v systéme

Týmito študentmi sú Alexander Sherbrooke a Iakov Taraneko. A ako sa im to podarilo? Pravdepodobne zneužili rozhranie API pre aplikáciu práčok, aby dokázali na diaľku odosielať príkazy na bezplatné pranie a nabíjať si kredit, z ktorého sa za každé pranie strháva určitá čiastka, o milióny dolárov.

Študenti hackli veľkú spoločnosť poskytujúcu prádelné služby
Zdroj: Depositphotos

Spoločnosť tvrdí, že má v prevádzke viac ako milión pracích zariadení a predajných automatov v areáloch vysokých škôl, bytových komunít, práčovní a ďalších zariadeniach nielen v Spojených štátoch, ale aj Kanade a Európe.

O zraniteľnosti informovali, no bez výsledku

Zaujímavou skutočnosťou je, že študenti predtým na odhalenú zraniteľnosť upozornili. Ešte v januári sa o nej pokúsili spoločnosť informovať prostredníctvom e-mailov aj telefonátov. Tá však na tieto podnety nereagovala. Študenti dodali, že po tom, ako ju kontaktovali, im len z účtov vymazala miliónový kredit.

Nanešťastie pre CSC, zvesti o neriešenej zraniteľnosti sa v medzičase stihli rozšíriť, čo znamená značné riziko ďalších útokov a zneužití. Na druhú stranu, môže za to jej laxný prístup.

Neprehliadnite

peniaz, peniaze, euro, bankovky, DPH, konsolidácia
POZOR: Mladí Slováci majú EXTRÉMNE dôležitú povinnosť voči štátu: Mnohí o nich nevedia, riskujú pokutu
Umelej inteligencii sa nebude možné vyhnúť. Slovensko ju zahrnie do výučby (+ termín)
Facebook vlastní WhatsApp, Mark Zuckerberg však používa Signal
Lidl má tri nové aplikácie, vytvorili ich šikovní študenti
AKTUÁLNE: Spustili OBROVSKÝ útok. Ľuďom radia, nech sú pripravení na najhoršie

„Experiment“ študentov jasne ukázal, že zabezpečenie sektoru IoT, čiže internetu vecí, je stále veľmi aktuálnou a nevyriešenou problematikou. Netreba zabúdať na to, že pokrok moderných technológií rozširuje nielen možnosti bezpečnostných odborníkov, ktorý tak môžu navrhovať kvalitnejšie ochranné systémy, ale aj možnosti hackerov, ktorých cieľom je obrať spoločnosti a ich klientov či zákazníkov o cenné informácie alebo peniaze.

Zdieľaj tento článok
Predchádzajúci článok OpenAI, nové zariadenie s AI OpenAI má na krku kurióznu sťažnosť. Vraj neoprávnene použila hlas známej herečky
Ďalší článok Nokia Lumia Návrat legendy: Spoločnosť HMD oživí Nokiu Lumia, ponúkne celkom slušnú výbavu

Najčítanejšie

autá, ojazdené autá, farba auta, parkovanie, ceny áut
Jazdíte na aute, ktoré má 15 a viac rokov? Máme veľmi zlé správy
Dopravná polícia, pokuta, kompetencie mestskej polície, priestupky, policajné autá
Motoristi, POZOR: Ak v kufri auta vozíte TOTO, hrozí vám mimoriadna pokuta (čo je zakázané)
POZOR, automobilka, auto, zákaz predbiehania, rýchlosť
Nová povinná výbava za 40 eur sa zmenila na pascu. Namiesto pomoci volá podvodníkov
mimoriadne, benzín, nafta, tankovanie
Pripravte sa: Benzín sa aj na Slovensku má začať predávať za cenu nad 2 €

Bude sa vám páčiť