FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Deux étudiants révèlent une faille dans une application de laveries automatiques

    Deux étudiants révèlent une faille dans une application de laveries automatiques

    Écrit par
    La Rédaction
    28.05.24
    Gestion des risques
    02
    MIN
    Deux étudiants révèlent une faille dans une application de laveries automatiques
    Deux étudiants révèlent une faille dans une application de laveries automatiques
    Deux étudiants révèlent une faille dans une application de laveries automatiques
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Deux étudiants révèlent une faille dans une application de laveries automatiques. Informée, l’entreprise n’a pas corrigé la vulnérabilité.

    Tech Crunch a révélé, le 17 mai 2024, que deux étudiants américains avaient découvert une vulnérabilité dans l’application de CSC ServiceWorks, une société de laveries automatiques. Cette dernière opère dans de nombreux campus américains. La faille permet de créditer un compte client avec des montants illimités, et, donc, de pouvoir utiliser gratuitement « plus d’un million de machines à laver connectées à Internet ».

    Les deux étudiants ont signalé la vulnérabilité à CSC ServiceWorks, au début de l’année 2024. Mais la société n’a pas répondu à leurs messages et, surtout, n’a pas corrigé la faille, se contentant d’effacer les millions de dollars inscrits sur leur solde de compte. Les deux étudiants ont alors décidé de rendre l’affaire publique.
    L’histoire est certes anecdotique et ses conséquences semblent modestes. Mais elle souligne le danger que représentent les millions d’objets vulnérables actuellement connectés à Internet. Les deux étudiants précisent par ailleurs qu’une telle faille n’est pas forcément anodine. Elle pourrait potentiellement permettre de « contourner les restrictions de sécurité dont sont équipées les machines à laver modernes pour éviter les surchauffes et les incendies ».

    La Rédaction
    28.05.24
    Articles du même auteur :
    1
    18.06.26 Souveraineté numérique
    Traitement des données par la DGSI : le français ChapsVision remplace Palantir
    Lire
    02
    MIN
    2
    16.06.26 Cyber stabilité
    L’Ukraine rejoint la réserve de cybersécurité de l’Union européenne
    Lire
    02
    MIN
    3
    16.06.26 Transformation numérique
    France : Searcher, le moteur indexant des données personnelles volées, visé par la justice
    Lire
    01
    MIN
    4
    16.06.26 Gestion des risques
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.