Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"d10835fe-95b7-427d-9102-8f57e9d5a9a8","c_author":"HVG","category":"cegauto","description":"Frontálisan karambolozott a két jármű.","shortLead":"Frontálisan karambolozott a két jármű.","id":"20250508_Kombajnnal-utkozott-egy-auto-ketten-meghaltak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d10835fe-95b7-427d-9102-8f57e9d5a9a8.jpg","index":0,"item":"395e76c4-ace7-431f-a67c-debeed82d39b","keywords":null,"link":"/cegauto/20250508_Kombajnnal-utkozott-egy-auto-ketten-meghaltak","timestamp":"2025. május. 08. 09:41","title":"Kombájnnal ütközött egy autó, ketten meghaltak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b13f6107-8b96-4b82-8675-0f30d0a092e7","c_author":"hvg.hu","category":"itthon","description":"A Tisza Párt elnöke szerint a honvédelmi miniszter a felvételen „bevallja, sőt büszkén hirdeti”, hogy a békepártiság, amiről „évek óta papolnak, csak egy ócska hazugság”.","shortLead":"A Tisza Párt elnöke szerint a honvédelmi miniszter a felvételen „bevallja, sőt büszkén hirdeti”, hogy a békepártiság...","id":"20250508_magyar-peter-ruszin-szendi-romulusz-orban-viktor-bejelentes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b13f6107-8b96-4b82-8675-0f30d0a092e7.jpg","index":0,"item":"341c234c-fb15-447a-97ab-bb88cc3c7e63","keywords":null,"link":"/itthon/20250508_magyar-peter-ruszin-szendi-romulusz-orban-viktor-bejelentes","timestamp":"2025. május. 08. 09:17","title":"Szakítunk a békementalitással – mondja Szalay-Bobrovniczky a Magyar Péter által közzétett hangfelvételen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8e95e625-c90b-4424-8262-7be1883523d2","c_author":"HVG","category":"gazdasag","description":"Az Allianz, az Alfa és az Union csütörtöki bejelentése után újabb biztosítók jelentették be, hogy lakásbiztosításidíj-korlátozást vállalnak a jövő év közepéig tartó időszakra, megfelelve ezzel a nemzetgazdasági tárca elvárásának.","shortLead":"Az Allianz, az Alfa és az Union csütörtöki bejelentése után újabb biztosítók jelentették be...","id":"20250509_Nagy-Marton-biztosito-biztositas-dij-befagyasztas-emeles","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8e95e625-c90b-4424-8262-7be1883523d2.jpg","index":0,"item":"262aca10-b720-408a-a651-c5e75421d784","keywords":null,"link":"/gazdasag/20250509_Nagy-Marton-biztosito-biztositas-dij-befagyasztas-emeles","timestamp":"2025. május. 09. 14:38","title":"Nagy Márton célba ért, egyre több biztosító jelenti be, hogy hallgat a kérésére","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f1972507-26c8-43c2-83ef-157f0ccaa582","c_author":"HVG","category":"kkv","description":"A Nemzetgazdasági Minisztérium önkéntes díjkorlátozást kért a biztosítóktól, akik vállalták, hogy egy évre befagyasztják az árakat az új lakásbiztosításoknál.","shortLead":"A Nemzetgazdasági Minisztérium önkéntes díjkorlátozást kért a biztosítóktól, akik vállalták, hogy egy évre...","id":"20250508_biztosito-djak-befagyasztas-nagy-marton","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f1972507-26c8-43c2-83ef-157f0ccaa582.jpg","index":0,"item":"9c35be56-251c-4c8e-a7a4-a5fd2a605b9b","keywords":null,"link":"/kkv/20250508_biztosito-djak-befagyasztas-nagy-marton","timestamp":"2025. május. 08. 16:38","title":"Három biztosító sem emeli a díjait egy évig, meghallották Nagy Márton szavát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"62ac4bdb-1c21-409e-9738-26b11acb1491","c_author":"hvg.hu","category":"elet","description":"A csütörtöki harmadik szavazás sikeres volt, Robert Prevost amerikai bíboros lett az új pápa XIV. Leó néven. Róma új püspöke Ágoston-rendi szerzetes és többször is bírálta a Trump-kormány bevándorlás-politikáját.","shortLead":"A csütörtöki harmadik szavazás sikeres volt, Robert Prevost amerikai bíboros lett az új pápa XIV. Leó néven. Róma új...","id":"20250508_papavalasztas-konklave-masodik-nap-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/62ac4bdb-1c21-409e-9738-26b11acb1491.jpg","index":0,"item":"5b167c44-cc8e-4875-966c-4cbd16550cef","keywords":null,"link":"/elet/20250508_papavalasztas-konklave-masodik-nap-ebx","timestamp":"2025. május. 08. 10:05","title":"XIV. Leó pápa: Isten mindannyiunkat szeret, feltétel nélkül","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ba4a6657-a2a9-428a-b5a6-3a1b4280c32a","c_author":"Jakus Ibolya","category":"360","description":"A karaktergyilkosságtól a jogi diszkvalifikálásig terjedő arzenált vethetnek be a Tisza ellen. A rendszer züllöttségét immár azok is látják, akik eddig félrenéztek – ezt észlelte is Orbán. Két szuverenista van egy csárdában: bemutatjuk Orbán Viktor román verzióját. Schwab Richárd pedig elmondja, mire jó a napi 16 órás böjt. Ez a Fülszöveg – az e heti HVG-t Jakus Ibolya ajánlja. ","shortLead":"A karaktergyilkosságtól a jogi diszkvalifikálásig terjedő arzenált vethetnek be a Tisza ellen. A rendszer züllöttségét...","id":"20250508_hvg-Jakus-Ibolya-Veszett-jelleg-Fulszoveg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ba4a6657-a2a9-428a-b5a6-3a1b4280c32a.jpg","index":0,"item":"a7985c4d-0cc4-49e7-9dd0-09766918b67d","keywords":null,"link":"/360/20250508_hvg-Jakus-Ibolya-Veszett-jelleg-Fulszoveg","timestamp":"2025. május. 08. 08:00","title":"Hazavágnák: lejáratás után törvényekkel takarítanák el a Tiszát?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"977048d4-4cd5-4f84-a809-56be797c71b2","c_author":"hvg.hu/MTI","category":"gazdasag","description":"Fellélegezhet a brit autóipar és vámmentességet kap a Boeing-repülőgépek hajtóműveit szállító Rolls-Royce is.","shortLead":"Fellélegezhet a brit autóipar és vámmentességet kap a Boeing-repülőgépek hajtóműveit szállító Rolls-Royce is.","id":"20250508_Megszuletett-a-brit-amerikai-vammegallapodas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/977048d4-4cd5-4f84-a809-56be797c71b2.jpg","index":0,"item":"87ad1c0a-6829-44a9-a9a6-9b064aa6547f","keywords":null,"link":"/gazdasag/20250508_Megszuletett-a-brit-amerikai-vammegallapodas","timestamp":"2025. május. 08. 21:32","title":"Megszületett a brit-amerikai vámmegállapodás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4d4c96ee-cccb-4c0b-b118-7dc4086683a2","c_author":"hvg.hu","category":"sport","description":"A sofőr többeket elütött, az egyik sérült állapota válságos.","shortLead":"A sofőr többeket elütött, az egyik sérült állapota válságos.","id":"20250508_psg-bajnokok-ligaja-elodonto-gyozelem-unneples-gazolas-rendorok-felgyujtott-auto","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4d4c96ee-cccb-4c0b-b118-7dc4086683a2.jpg","index":0,"item":"890d47f4-abd1-4666-96a8-399ba2356c61","keywords":null,"link":"/sport/20250508_psg-bajnokok-ligaja-elodonto-gyozelem-unneples-gazolas-rendorok-felgyujtott-auto","timestamp":"2025. május. 08. 11:38","title":"A PSG győzelmét ünneplők közé hajtott egy autó Párizsban, mire felgyújtották","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Hiába jelentették, az amerikai CSC ServiceWork semmit nem kezdett azzal a biztonsági hibával, amin keresztül rávehetők az internetre kötött mosógépek, hogy ingyen dolgozzanak.
Biztonsági rést talált a Kaliforniai Egyetem két diákja, Alexander Sherbrooke és Iakov Taranenko a világszerte több mint egymillió mosodai mosógépet üzemeltet CSC ServiceWorks rendszerében. Ezt kihasználva elérhető, hogy az internetre csatlakoztatott mosógépeket ingyen lehessen használni, ami óriási veszteséget okozhat a vállalatnak.
A TechCrunch beszámolója szerint bár a diákok jelezték az év elején felfedezett hibát a CSC ServideWorksnek, a cég nem teljesítette a hiba javítására vonatkozó kéréseket. Sherbrooke elmondása szerint még januárban vette észre, hogy egy szkript segítségével a mosógép rávehető, hogy pénz nélkül elvégezze a kiválasztott mosási programot.
Egy másik esetben a diákok több millió dolláros kamu egyenleget adtak hozzá a mosodai felhasználói fiókjukhoz, mintha az normális lenne, hogy valaki ennyi pénzt akar mosásra költeni. A CSC Go nevű mobilalkalmazásban viszont úgy tűnt, az egyenleget teljesen valid módon kezeli a cég rendszere.
Pixabay/RyanMcGuire
Mivel az Egyesült Államokban, Kanadában és Európában is működő CSC ServiceWorks weboldalán nincs külön menüpont a biztonsági hibák jelentésére, a két diák először a cég honlapján található kapcsolatfelvételi űrlap segítségével próbálta meg elérni a céget. Miután ez az út többször csődöt mondott, telefonon próbáltak kapcsolatba lépni a vállalattal – szintén sikertelenül.
A diákok összesen három hónapot vártak, hogy nyilvánosságra hozzák a hibát – ez jóval több mint amit normál esetben egy cég kap arra, hogy javítsa a felfedezett és jelentett biztonsági rést a rendszerén. Azt nem tudni, hogy ki a felelős a CSC informatikai rendszerének biztonságáért, az viszont biztos, hogy a cég a TechCrunch megkeresésére sem reagált.
A hallgató kutatók szerint a sérülékenység a CSC mobilalkalmazása, a CSC Go által használt API-ban van. Az API lehetővé teszi, hogy az alkalmazások és eszközök kommunikáljanak egymással az interneten keresztül. Ebben az esetben a felhasználó a CSC Góban tölti fel az egyenlegét, ezzel fizet, valamint indítja el a mosást egy közeli gépen.
A két diák rájött, hogy a cég szerverei rávehetők olyan kód futtatására, ami módosítja az egyenlegüket. Ez azért lehetséges, mert a biztonsági ellenőrzés a mobilon történik, így az alkalmazás által küldött parancsban a szerverek megbíznak. Ez lehetővé teszi, hogy a támadók anélkül használják a mosoda gépét, hogy azért ténylegesen fizetnének.
A kiberbiztonsági szakemberek szerint a bárki létrehozhat egy fiókot az alkalmazásban egy kitalált e-mail címmel, a szerverek nem fogják ellenőrizni, hogy az adott e-mail cím valóban a felhasználóhoz tartozik-e. Azt nem tudták megmondani, hogy a mosógépeket az alkalmazáson keresztül küldött parancsokkal túl lehet-e hajtani, hogy azok túlmelegedjenek majd meggyulladjanak. Mindenesetre a példa jól mutatja, mennyire veszélyes lehet egy ilyen biztonsági rés.
A cég időközben törölte a több millió dolláros egyenleget, a másik biztonsági hibához azonban még hozzá sem nyúltak.