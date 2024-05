Home Sonstiges In den USA: Kostenloses Waschen dank Sicherheitslücke in Waschmaschinen

Verfasst von Fabian Schwarzenbach // 21. Mai 2024 um 13:11 Uhr // Sonstiges // // Keine Kommentare

Eine Meldung aus den Vereinigten Staaten hat uns zum Schmunzeln gebracht. Dort ist es Studierenden gelungen, eine Sicherheitslücke in einem Waschsalon auszunutzen, um kostenlos ihre Wäsche zu waschen. Ermöglicht hat das eine Schwachstelle in der mobilen App einer Waschsalon-Kette.

Anfang des Jahres haben zwei Studierende der University of California Santa Cruz eine Sicherheitslücke in Waschmaschinen aufgedeckt. Betroffen sind Maschinen aus öffentlichen Waschsalons des Unternehmens CSC ServiceWorld. Die in Wohnheimen auf dem Universitätsgelände stehenden Salons konnten dadurch kostenfrei genutzt werden. Die Betreiberfirma scheint damit kein Problem zu haben.

App-Schnittstelle ermöglicht kostenloses waschen

Die Schwachstelle befindet sich in der API der dazugehörigen mobilen App „CSC Go“. Darüber lassen sich Waschgänge nach erfolgter Bezahlung freigeben. Einem der beiden Studierenden ist eines Tages aufgefallen, dass es die Bezahlung gar nicht benötigt, um einen Waschvorgang zu starten. Als er mit einem Notebook in einem der Waschsalons saß, sei ihm durch Zufall eine Unregelmäßigkeit aufgefallen. Nachforschungen haben dann ergeben, dass sich die Server von CSC austricksen lassen. Auf dem Papier luden die Studierenden mehrere Millionen Euro auf ihr Wäschekonto, ohne dafür einen Cent auszugeben.

Bereits im Januar haben die beiden CSC Service World darüber informieren wollen. Mehrere Mails an das firmeneigene Kontaktformular blieben aber unbeantwortet, wie TechCrunch berichtet. Mittlerweile wurde dem Bericht nach das Millionenschwere Konto wieder auf null gesetzt. Weitere Maßnahmen ergriff das Unternehmen aber nicht. Die Schwachstelle ist immer noch offen und lässt sich nach wie vor ausnutzen.

