ΑρχικήinetBug στην ιστοσελίδα της Domino κερνούσε τους hackers δωρεάν πίτσα

Bug στην ιστοσελίδα της Domino κερνούσε τους hackers δωρεάν πίτσα

Ένας σύμβουλος ασφαλείας από το Ηνωμένο Βασίλειο, με το όνομα Paul Price, βρήκε ένα σφάλμα στη βρετανική έκδοση της εφαρμογής της Pizza Domino που του επέτρεπε να παραγγείλει πίτσα και να μην την πληρώσει.

dominos pizza

Ο Price διαπίστωσε ότι η API της εφαρμογής για την επεξεργασία των πληρωμών δεν λειτουργούσε σωστά, επιτρέποντας σε χρήστες με αρκετή τεχνογνωσία να ξεγελάσουν την εφαρμογή ώστε αυτή να αποδεχθεί άκυρες πληρωμές, κατ ‘ουσίαν, επιτρέποντάς τους να παραγγείλουν πίτσα δωρεάν.

Η εφαρμογή δεχόταν ως εξοφλημένες τις άκυρες πληρωμές και έτσι η υπόλοιπη διαδικασία συνεχιζόταν με αποτέλεσμα να έφτανε στην πόρτα σας η παραγγελία σας.

Ο ερευνητής φυσικά δεν εκμεταλλεύτηκε το κενό ασφαλείας και ενημέρωσε την εταιρεία Domino η οποία προέβηκε άμεσα στην αποκατάσταση του λάθους.

Αλλά το ηθικό δίδαγμα της ιστορίας είναι ότι υπάρχουν πολλές εφαρμογές εκεί έξω με ελαττωματικά APIs.

Τα bugs στα APIs ήταν εν μέρει υπεύθυνα για το μαζική παραβίαση της εταιρείας παιχνιδιών VTech , η οποία άφησε εκτεθειμένα τα προσωπικά δεδομένα εκατομμυρίων γονέων.

Αλλά και μόλις πριν από λίγες εβδομάδες, οι ερευνητές ασφάλειας Troy Hunt και Scott Helme έδειξαν ότι hackers θα μπορούσαν να προκαλέσουν χάος στα ηλεκτρικά αυτοκίνητα της Nissan, με την ενεργοποίηση της AC και το άδειασμα της μπαταρίας του αυτοκινήτου. Η εταιρεία αναγκάστηκε να απενεργοποιήσει την εφαρμογή να διορθωθεί το σφάλμα.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS