Bug στην ιστοσελίδα της Domino κερνούσε τους hackers δωρεάν πίτσα


Ένας σύμβουλος ασφαλείας από το Ηνωμένο Βασίλειο, με το όνομα Paul Price, βρήκε ένα σφάλμα στη βρετανική έκδοση της εφαρμογής της Pizza Domino που του επέτρεπε να παραγγείλει πίτσα και να μην την πληρώσει.

dominos pizza

Ο Price διαπίστωσε ότι η API της εφαρμογής για την επεξεργασία των πληρωμών δεν λειτουργούσε σωστά, επιτρέποντας σε χρήστες με αρκετή τεχνογνωσία να ξεγελάσουν την εφαρμογή ώστε αυτή να αποδεχθεί άκυρες πληρωμές, κατ ‘ουσίαν, επιτρέποντάς τους να παραγγείλουν πίτσα δωρεάν.

Η εφαρμογή δεχόταν ως εξοφλημένες τις άκυρες πληρωμές και έτσι η υπόλοιπη διαδικασία συνεχιζόταν με αποτέλεσμα να έφτανε στην πόρτα σας η παραγγελία σας.

Ο ερευνητής φυσικά δεν εκμεταλλεύτηκε το κενό ασφαλείας και ενημέρωσε την εταιρεία Domino η οποία προέβηκε άμεσα στην αποκατάσταση του λάθους.

Αλλά το ηθικό δίδαγμα της ιστορίας είναι ότι υπάρχουν πολλές εφαρμογές εκεί έξω με ελαττωματικά APIs.

Τα bugs στα APIs ήταν εν μέρει υπεύθυνα για το μαζική παραβίαση της εταιρείας παιχνιδιών VTech , η οποία άφησε εκτεθειμένα τα προσωπικά δεδομένα εκατομμυρίων γονέων.

Αλλά και μόλις πριν από λίγες εβδομάδες, οι ερευνητές ασφάλειας Troy Hunt και Scott Helme έδειξαν ότι hackers θα μπορούσαν να προκαλέσουν χάος στα ηλεκτρικά αυτοκίνητα της Nissan, με την ενεργοποίηση της AC και το άδειασμα της μπαταρίας του αυτοκινήτου. Η εταιρεία αναγκάστηκε να απενεργοποιήσει την εφαρμογή να διορθωθεί το σφάλμα.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news