Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Bezpieczeństwo w InternecieCiekawostki

Programiści włamali się do systemu McDonald’s by uzyskać darmowe hamburgery

Marcin Jabłonka

25 lutego 2020

Niemieccy programiści odkryli lukę w systemie promocyjnym sieci restauracji McDonald’s. Za sprawą błędu w zabezpieczeniach mogli zdobyć tyle hamburgerów ile by tylko chcieli. Rzecz jasna, nie płacąc.

frytki mcdonald

Zazwyczaj luki są wykorzystywane do złych celów, a więc np. kradzieży danych. W przypadku tak zwanych białych hakerów jest nieco inaczej. Programiści starają się znaleźć błędy w kodzie, by następnie poinformować właściciela oprogramowania o danej sytuacji. To wszystko, by odwiedzane przez wielu internautów miejsce było bezpieczniejsze i pozbawione wspomnianych luk. Sieć restauracji McDonald’s oferuje swoim klientom system promocji, który jak sama nazwa mówi oferuje nagrody w zamian za niektóre zamówienia. Jak można przeczytać w raporcie Vice, niemieccy programiści odkryli, że kod systemu promocyjnego można wykorzystać w taki sposób, by uzyskać praktycznie wszystkie produkty dostępne w tym popularnym fast foodzie.

Jak za darmo zjeść w McDonald’s?

Pierwsza próba, jakiej dokonali programiści miała miejsce w Berlinie. Wygenerowali kupon o wartości 17 Euro, a następnie złożyli zamówienie online. Po krótkim czasie dostali jego akceptację. Początkowo nie chcieli odbierać wspomnianego zamówienia, jednak ostatecznie udali się do restauracji, aby wyjaśnić zaistniałą sytuację. Co ciekawe, menedżer pracujący w McDonald’s powiedział, że powinni przyjąć zamówienie, które, jakby nie patrzeć wygenerowali nielegalnie. Idąc dalej, programiści ponownie złożyli zamówienie, tym razem w Hamburgu. Znów się udało – zamówili piętnaście burgerów. Odkrywcy luki w kodzie powiadomili o tym fakcie menadżera restauracji, a następnie anulowali zamówienie zanim zostało ono przygotowane.

To bardzo miły gest programistów, którzy nie wykorzystali błędu w kodzie, a zamiast tego postanowili czym prędzej poinformować o nim właściciela. Istnieje grupa tak zwanych białych hakerów, którzy wyszukują luki w zabezpieczeniach, aby przez taki błąd wrażliwe dane nie dostały się do osób niepowołanych. Co ciekawe, takie osoby często są zatrudniane na przykład w bankach. Biali hakerzy przeszukują systemy bezpieczeństwa i informują o ewentualnych lukach. Jak widać, słowo haker wcale nie musi być kojarzone z czymś negatywnym/złym. Na przykładzie niemieckich programistów możemy zobaczyć, że są ludzie, którzy poprzez wyszukiwanie luk pomagają, aby oprogramowanie online było dla wszystkich bezpiecznym miejscem.” – informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.

McDonald’s nie widział problemu?

Niemieccy programiści postanowili skontaktować się z obsługą klienta, aby powiadomić firmę o możliwości łatwego włamania się do systemu promocyjnego McDonald’s. Zaskakujące jednak było to, że nikt problemem się nie zainteresował. Vice w imieniu programistów ponownie spróbował skontaktować się w McDonald’s, jednak przedstawiciele firmy zignorowali problem. Ostatecznie jednak, został on rozwiązany, a twórcy dostali od restauracji nagrodę za pomoc w znalezieniu luki. Nie wiadomo o jakiej nagrodzie mowa, ale z racji tego, że mamy do czynienia z restauracją McDonald’s możemy się tego tylko domyślać.


Autor


Marcin Jabłonka

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy