Que existan problemas en los sistemas operativos que manejamos a diario es el pan de cada día. Sin embargo, en esta ocasión no hemos venido a hablarte de cómo solucionar el error 0xc000007b en Windows o qué es lo que puedes hacer con la pantalla negra en Windows, sino de un fallo registrado en lavadoras de una compañía que opera en Estados Unidos, Canadá y Europa.
La colada gratis en los campus universitarios
Alexander Sherbrooke y Iakov Taranenko, según la información publicada por el medio Tech Crunch, son dos estudiantes de la Universidad de California en Santa Cruz que han destapado un importante problema que afecta a algunos dispositivos de la compañía CSC ServiceWorks.
Desde principios de año, ambos estudiantes han estado alertado a la empresa de servicios que su sistema tenía un importante fallo de seguridad, que permitía acceder al mismo y conseguir operar sus lavadoras sin tener que gastarse ni un céntimo. Alexander ha sido la persona que descubrió el fallo, mientras estaba sentado en una de las lavanderías que utilizan los dispositivos de CSC ServiceWorks.
En un momento de lucidez, el estudiante escribió una secuencia de instrucciones para que la lavadora que tenía al lado permitiese comenzar un ciclo de lavado, a pesar de que su cuenta del servicio no disponía de dinero. Sin embargo, su código funcionó y el mensaje ‘Presiona Start’ apareció en pantalla, permitiéndole lavar su ropa sin gastar dinero.
CSC Go Released!
Digital Laundry has never been easier with our new CSC Go product release and we’ll highlight features over the coming weeks. Watch our video to see how you can use the CSC Go app to check machine availability, make payments, and receive cycle alerts. pic.twitter.com/gyeWIHrb49
— CSC ServiceWorks (@CSCServiceWork) July 6, 2021
La información también señala que otros estudiantes consiguieron añadir millones de dólares en sus cuentas del servicio, lo que finalmente se pudo ver reflejado en la aplicación móvil de la compañía, CSC GO. La empresa no tiene una manera oficial de contactar para reportar estos fallos, con lo que ambos estudiantes decidieron remitir diversos correos electrónicos, y alguna llamada, para informar de la situación.
Por el momento, la compañía aún no ha contestado a dicha información remitida por los jóvenes universitarios. Eso sí, ambos han contactado, además, con The CERT Division, una organización dedicada a informar de estos fallos de software a las compañías y a ayudar a los usuarios que buscan soluciones.
Sí se sabe que el problema parece residir en la API de la app CSC GO, ya que permite acceder a los servidores de la compañía y engañarlos para que acepten los comandos que modifican las cuentas de los usuarios. Por el momento, parece que los millones en las cuentas de algunos estudiantes ya han sido eliminados, pero el fallo aún persiste a la espera de una solución definitiva. El internet de las cosas nos facilita la vida, pero también permite exponernos a más vulnerabilidades.
El artículo Un fallo de seguridad en las lavadoras de esta empresa permite a las personas lavar su ropa gratis fue publicado originalmente en Urban Tecno.
Dejar una contestacion