Fittyet hány a McDonald's a weboldaluk sebezhetőségére?

2017. január 17.
2.8061
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
PixelHero profilja, adatai
PixelHero
Sok új regisztrálót nyert a McDonald's azzal a promócióval, amelyben ingyen hamburgerhez lehetett jutni a közösségbe való belépéssel, ám szomorú hír, hogy nyitva felejtettek egy hátsó kaput, amin keresztül érzékeny adatokhoz férhetnek hozzá illetéktelenek.

Tijme Gommers szoftver mérnök fedezte fel a biztonsági rést, amelyen keresztül hackerek érhetik el a felhasználók jelszavait. Ehhez a sütik által tárolt mechanizmust használják ki, amelynek segítségével az oldal megjegyzi az autentikációs adatokat.

A hibát észlelő szakember egy blogbejegyzésben hosszasan leírta ennek a hátsó kapunak a veszélyeit, az esetleges támadási mechanizmusokat, valamint értesítette a gyorsétterem láncot is erről.

Szomorú azonban, hogy a McDonald's azóta sem reagált a megkeresésre, és a hiba továbbra is fennáll. Tijme Gommers szomorúan vette tudomásul, hogy ennyire semmibe veszik az online fenyegetettséget. Úgy véli, ezzel az egyik legnagyobb baj, hogy ha egy friss regisztráló merő könnyelműségből ugyanazon adatokat adja meg mint máshol, akkor ezen hátsó kapun keresztül a teljes interneten lévő személyiségéhez hozzá tudnak férni.
5 hozzászólás

rDAVE

2 éve, 4 hónapja és 10 napja

Mi ebben a nagy szám? Az ételeikben is biztonsági kockázat van.

válasz erre

Mordorer

2 éve, 4 hónapja és 11 napja

Csak gratulálni lehet ezeknek is...

válasz erre

inkognito

2 éve, 4 hónapja és 11 napja

Nem ők az egyetlenek ebben biztos vagyok.

válasz erre

TEchie

2 éve, 4 hónapja és 11 napja

Gondolom valami külsős cég csinálta nekik, akik azóta vagy elérhetetlenek, vagy irreális áron javítanák, így bele****nak.

válasz erre

Santonio

2 éve, 4 hónapja és 11 napja

Ezek csak azzal foglalkoznak hogy minél több szemetet etessenek meg az emberekkel.

válasz erre

 

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink