Kaliforniya'da UC Santa Cruz üniversitesinin iki öğrencisi Alexander Sherbrooke ve Iakov Taranenko, CSC ServiceWorks tarafından işletilen bir milyondan fazla çamaşır makinesini ücretsiz çamaşır yıkama döngüsü verme riskiyle karşı karşıya bırakan bir güvenlik açığı buldu.
Türkiye'de pek yaygın olmayan "çamaşır yıkama mağazaları" ABD'de büyük şehirlerdeki apartmanlarda, evlere çamaşır makinesi alma alışkanlığı olmadığı için, ülkede yaygın olarak kullanılıyor. İnsanlar biriken çamaşırlarını düzenli olarak bu çamaşır mağazalarında, çamaşır makinelerine para yüklemesi yaparak yıkıyorlar. Ancak şimdi bu çamaşır makinelerini bedava kullanmaya imkan veren bir hataya sahip oldukları ortaya çıktı.
Şirketin hizmetlerinden yararlanmak isteyen kişiler genellikle CSC Go uygulamasını telefonlarına yüklüyor, bakiye yüklüyor ve yakındaki bir makinede çamaşır yıkama döngüsü başlatıyor. Bu bug'dan haberdar olan herkes, ABD, Kanada ve Avrupa'daki konutlarda, otellerde ve üniversite kampüslerinde 90 yıllık şirket tarafından işletilen internet bağlantılı makinelere uzaktan komutlar göndererek ücretsiz çamaşır yıkama elde etmek için hatadan yararlanabiliyor.
Öğrenciler çamaşır makinelerini nasıl hack'lediler?
Sherbrooke, hesabında bakiye yokken, dizüstü bilgisayarıyla önündeki makineyi çalıştırmak için komut veren bir kod dosyasını çalıştırmayı denedi ve başarılı oldu. Ayrıca öğrenciler, CSC Mobile Go uygulamasında da görünen çamaşırhane hesaplarından birine milyonlarca dolar eklemeyi başardılar.
Bu ilk bakışta, öğrencilerin çılgınlar gibi milyonlarca dolarlık çamaşırı bedava yıkayabilmesi anlamına gelirken, diğer bir bakış açısıyla ABD'deki öğrencilerin, çamaşır yıkama şirketini milyonlarca dolar soyması anlamına da geliyor.
İki öğrenci, etik açıdan, bu bug'ın nasıl çalıştığını açıklamadı. Ancak şirket de henüz bug'ı temizleyecek bir güncelleme yayınlamadı. Dolayısıyla, çamaşır makinelerinin bug'ını çözmeyi başarabilen herkes ücretsiz çamaşır yıkamaya devam edebilecek.