
Deux étudiants révèlent une faille dans une application de laveries automatiques
Articles du même auteur :
2
3
4
Tech Crunch a révélé, le 17 mai 2024, que deux étudiants américains avaient découvert une vulnérabilité dans l’application de CSC ServiceWorks, une société de laveries automatiques. Cette dernière opère dans de nombreux campus américains. La faille permet de créditer un compte client avec des montants illimités, et, donc, de pouvoir utiliser gratuitement « plus d’un million de machines à laver connectées à Internet ».
Les deux étudiants ont signalé la vulnérabilité à CSC ServiceWorks, au début de l’année 2024. Mais la société n’a pas répondu à leurs messages et, surtout, n’a pas corrigé la faille, se contentant d’effacer les millions de dollars inscrits sur leur solde de compte. Les deux étudiants ont alors décidé de rendre l’affaire publique.
L’histoire est certes anecdotique et ses conséquences semblent modestes. Mais elle souligne le danger que représentent les millions d’objets vulnérables actuellement connectés à Internet. Les deux étudiants précisent par ailleurs qu’une telle faille n’est pas forcément anodine. Elle pourrait potentiellement permettre de « contourner les restrictions de sécurité dont sont équipées les machines à laver modernes pour éviter les surchauffes et les incendies ».