Cyberbezpieczeństwo
Niemieccy programiści wykorzystali lukę w systemie McDonald’s by zamawiać darmowe burgery
Programiści z Niemiec odkryli błąd w zabezpieczeniach systemu promocyjnego sieci restauracji McDonald’s. Wykryta luka pozwalała złożyć dowolne zamówienie bez konieczności dokonywania płatności.
W Niemczech sieć McDonald’s proponuje swoim klientom system promocji, który oferuje nagrody w zamian za niektóre zamówienia. Jak można przeczytać w raporcie magazynu Vice, niemieccy programiści odkryli, że kod systemu promocyjnego można było wykorzystać w taki sposób, by nieodpłatnie uzyskać praktycznie wszystkie produkty dostępne w tym popularnym fast foodzie.
“Biali hakerzy” wyszukują luki w zabezpieczeniach
Pierwsza próba, jakiej dokonali programiści miała miejsce w Berlinie. Programiści wygenerowali kupon o wartości 17 euro, a następnie złożyli zamówienie online. Po krótkim czasie dostali jego akceptację. Początkowo nie chcieli odbierać wspomnianego zamówienia, jednak ostatecznie udali się do restauracji, aby wyjaśnić zaistniałą sytuację. Następnie złożyli kolejne zamówienie, tym razem w Hamburgu. Znów się udało – zamówili piętnaście burgerów. Odkrywcy luki w kodzie powiadomili o tym fakcie menadżera restauracji, a następnie anulowali zamówienie zanim zostało ono przygotowane.
Programiści postanowili skontaktować się z obsługą klienta sieci McDonald’s, aby powiadomić firmę o możliwości łatwego włamania się do systemu promocyjnego McDonald’s. O dziwo nikt nie zainteresował się tym problemem. W imieniu programistów z McDonald’s ponownie skontaktowała się redakcja magazynu Vice, jednak przedstawiciele firmy znów zignorowali problem. Ostatecznie luka została zlikwidowana, a programiści dostali od restauracji nagrodę za pomoc w znalezieniu błędu. “To bardzo miły gest programistów, którzy nie wykorzystali błędu w kodzie, a zamiast tego postanowili czym prędzej poinformować o nim właściciela. Istnieje grupa tak zwanych białych hakerów, którzy wyszukują luki w zabezpieczeniach, aby przez taki błąd wrażliwe dane nie dostały się do osób niepowołanych. Co ciekawe, takie osoby często są zatrudniane na przykład w bankach. Biali hakerzy przeszukują systemy bezpieczeństwa i informują o ewentualnych lukach. Jak widać, słowo haker wcale nie musi być kojarzone z kimś złym” – komentuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.
