Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

Bezpieczeństwo w InternecieCiekawostki

Programiści włamali się do systemu McDonald’s by uzyskać darmowe hamburgery

Damian

Damian S

25 lutego 2020

Niemieccy programiści odkryli lukę w systemie promocyjnym sieci restauracji McDonald’s. Za sprawą błędu w zabezpieczeniach mogli zdobyć tyle hamburgerów ile by tylko chcieli. Rzecz jasna, nie płacąc.

frytki mcdonald

Zazwyczaj luki są wykorzystywane do złych celów, a więc np. kradzieży danych. W przypadku tak zwanych białych hakerów jest nieco inaczej. Programiści starają się znaleźć błędy w kodzie, by następnie poinformować właściciela oprogramowania o danej sytuacji. To wszystko, by odwiedzane przez wielu internautów miejsce było bezpieczniejsze i pozbawione wspomnianych luk. Sieć restauracji McDonald’s oferuje swoim klientom system promocji, który jak sama nazwa mówi oferuje nagrody w zamian za niektóre zamówienia. Jak można przeczytać w raporcie Vice, niemieccy programiści odkryli, że kod systemu promocyjnego można wykorzystać w taki sposób, by uzyskać praktycznie wszystkie produkty dostępne w tym popularnym fast foodzie.

Jak za darmo zjeść w McDonald’s?

Pierwsza próba, jakiej dokonali programiści miała miejsce w Berlinie. Wygenerowali kupon o wartości 17 Euro, a następnie złożyli zamówienie online. Po krótkim czasie dostali jego akceptację. Początkowo nie chcieli odbierać wspomnianego zamówienia, jednak ostatecznie udali się do restauracji, aby wyjaśnić zaistniałą sytuację. Co ciekawe, menedżer pracujący w McDonald’s powiedział, że powinni przyjąć zamówienie, które, jakby nie patrzeć wygenerowali nielegalnie. Idąc dalej, programiści ponownie złożyli zamówienie, tym razem w Hamburgu. Znów się udało – zamówili piętnaście burgerów. Odkrywcy luki w kodzie powiadomili o tym fakcie menadżera restauracji, a następnie anulowali zamówienie zanim zostało ono przygotowane.

To bardzo miły gest programistów, którzy nie wykorzystali błędu w kodzie, a zamiast tego postanowili czym prędzej poinformować o nim właściciela. Istnieje grupa tak zwanych białych hakerów, którzy wyszukują luki w zabezpieczeniach, aby przez taki błąd wrażliwe dane nie dostały się do osób niepowołanych. Co ciekawe, takie osoby często są zatrudniane na przykład w bankach. Biali hakerzy przeszukują systemy bezpieczeństwa i informują o ewentualnych lukach. Jak widać, słowo haker wcale nie musi być kojarzone z czymś negatywnym/złym. Na przykładzie niemieckich programistów możemy zobaczyć, że są ludzie, którzy poprzez wyszukiwanie luk pomagają, aby oprogramowanie online było dla wszystkich bezpiecznym miejscem.” – informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.

McDonald’s nie widział problemu?

Niemieccy programiści postanowili skontaktować się z obsługą klienta, aby powiadomić firmę o możliwości łatwego włamania się do systemu promocyjnego McDonald’s. Zaskakujące jednak było to, że nikt problemem się nie zainteresował. Vice w imieniu programistów ponownie spróbował skontaktować się w McDonald’s, jednak przedstawiciele firmy zignorowali problem. Ostatecznie jednak, został on rozwiązany, a twórcy dostali od restauracji nagrodę za pomoc w znalezieniu luki. Nie wiadomo o jakiej nagrodzie mowa, ale z racji tego, że mamy do czynienia z restauracją McDonald’s możemy się tego tylko domyślać.


Autor


Damian

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.