Bug στην ιστοσελίδα της Domino κερνούσε τους hackers δωρεάν πίτσα

Ένας σύμβουλος ασφαλείας από το Ηνωμένο Βασίλειο, με το όνομα Paul Price, βρήκε ένα σφάλμα στη βρετανική έκδοση της εφαρμογής της Pizza Domino που του επέτρεπε να παραγγείλει πίτσα και να μην την πληρώσει.

dominos pizza

Ο Price διαπίστωσε ότι η API της εφαρμογής για την επεξεργασία των πληρωμών δεν λειτουργούσε σωστά, επιτρέποντας σε χρήστες με αρκετή τεχνογνωσία να ξεγελάσουν την εφαρμογή ώστε αυτή να αποδεχθεί άκυρες πληρωμές, κατ ‘ουσίαν, επιτρέποντάς τους να παραγγείλουν πίτσα δωρεάν.

Η εφαρμογή δεχόταν ως εξοφλημένες τις άκυρες πληρωμές και έτσι η υπόλοιπη διαδικασία συνεχιζόταν με αποτέλεσμα να έφτανε στην πόρτα σας η παραγγελία σας.

Ο ερευνητής φυσικά δεν εκμεταλλεύτηκε το κενό ασφαλείας και ενημέρωσε την εταιρεία Domino η οποία προέβηκε άμεσα στην αποκατάσταση του λάθους.

Αλλά το ηθικό δίδαγμα της ιστορίας είναι ότι υπάρχουν πολλές εφαρμογές εκεί έξω με ελαττωματικά APIs.

Τα bugs στα APIs ήταν εν μέρει υπεύθυνα για το μαζική παραβίαση της εταιρείας παιχνιδιών VTech , η οποία άφησε εκτεθειμένα τα προσωπικά δεδομένα εκατομμυρίων γονέων.

Αλλά και μόλις πριν από λίγες εβδομάδες, οι ερευνητές ασφάλειας Troy Hunt και Scott Helme έδειξαν ότι hackers θα μπορούσαν να προκαλέσουν χάος στα ηλεκτρικά αυτοκίνητα της Nissan, με την ενεργοποίηση της AC και το άδειασμα της μπαταρίας του αυτοκινήτου. Η εταιρεία αναγκάστηκε να απενεργοποιήσει την εφαρμογή να διορθωθεί το σφάλμα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).