“La vie est comme une lessiveuse: remplie de hauts et de bas.” Imaginez-vous avoir découvert un bug qui permet de faire votre lessive gratuitement ! C’est l’incroyable découverte de deux étudiants universitaires aventureux.
En janvier, Alexander Sherbrooke et Iakov Taranenko, étudiants à l’Université de Californie à Santa Cruz, ont découvert une vulnérabilité stupéfiante dans les machines à laver connectées à Internet de CSC ServiceWorks. Grâce à une astuce logicielle, ils ont réussi à lancer des cycles sans débourser un sou—une astuce qui a fait biper les machines comme une discothèque impromptue.
Pour ajouter une touche de surréalisme, les étudiants ont même réussi à charger des millions de dollars fictifs sur leur compte de lessive. CSC, une entreprise spécialisée dans les services de blanchisserie, semble avoir malicieusement ignoré les premières tentatives de contact des étudiants pour signaler ce serious bug.
Les étudiants ont réussi à faire tourner la lessive gratuitement et relèvent des erreurs de sécurité monumentales.
Sans réponse de CSC, Sherbrooke et Taranenko ont même tenté de contacter le CERT Coordination Center à l’Université Carnegie-Mellon, espérant que la révélation de telles lacunes pourrait provoquer une réaction. Mais visiblement, la sécurité chez CSC lave plus blanc que blanc, mais ne répare rien.
En mai, nos Sherlock Holmes modernes ont décidé de publier leurs découvertes lors d’une présentation à leur club de cybersécurité universitaire. En grand public, ils ont révélé comment tout utilisateur pourrait contourner la sécurité de l’application mobile CSC Go et manipuler le réseau de machines, potentiellement à la merci de n’importe qui.
L’impact dépasserait de loin une simple question de vêtements propres. Sherbrooke et Taranenko mettent en garde contre les risques d’endommagement des machines ou pire, des incendies. CSC a bien annulé leurs millions virtuels, mais la faille reste béante!
Et donc, mes amis amateurs de hacks, souvenez-vous: certains bugs sont plus coriaces que des taches de sauce tomate sur une chemise blanche. Et jusqu’à ce que CSC ServiceWorks réagisse, la lessive gratuite pourrait bien continuer de tourner en boucle.
Source : Techcrunch
