fbpx

Acesse sua conta de usuário

Nome de usuário *
Senha *
Lembrar de mim
Breaking News
Educação de São Carlos recebe selo ouro no compromisso nacional com a alfabetização
Comissão de transição de governo finaliza os trabalhos
Simulado de acidente mobiliza equipes na SP 308, em Piracicaba
Estudo voltado à transformação social a partir da realidade da população convida pesquisadores para atuar em projet
Datena deixa a Band após mais de 20 anos na emissora
Tarcísio, Zema e Ratinho Jr. não respondem se leram relatório da PF sobre Bolsonaro
Pacote de corte de gastos prevê economia de R$ 327 bi em cinco anos
Black Friday: vendas dos segmentos varejistas mais impactados devem crescer 7,7% na Região de Araraquara
55ª Copa São Paulo de Futebol Júnior: São Carlos será uma das sedes
Ibaté supera Alpha e conquista o 3º lugar na série Bronze da Copa AVS/Smec
 

Bug no sistema do McDonald's forneceu lanches de graça sem limite de quantidade

Escrito por  Fev 19, 2020

MUNDO - Imagine você poder realizar quantos pedidos quiser no McDonald's e não ter que arcar com um só centavo para isso. Bem, essa mamata virtual era o que vinha acontecendo no sistema da multinacional de fast-food na Alemanha. De acordo com o The Hack, isso era possível graças a duas vulnerabilidades na rede, que foram descobertas acidentalmente por dois pesquisadores de cibersegurança.

Lenny Bakkalian e David Albert descobriram esses bugs em novembro de 2019. A primeira falha estava na operação usada para recompensar clientes que respondem a um levantamento sobre a qualidade do atendimento. Ao fazer o pedido, o usuário recebia um código no final da nota fiscal, com token e um endereço web para completar o formulário. Assim, o consumidor ganhava um voucher para resgatar gratuitamente um copo pequeno de refrigerante, em sua próxima visita.

Depois de observar esse comportamento, Albert percebeu que o script exigia sempre o mesmo procedimento para liberar o mimo. A partir daí, foi só automatizar o gatilho e simular uma pessoa respondendo à pesquisa infinitamente — gerando assim quantos cupons bem entendesse.

Lanches também podiam ser obtidos da mesma forma

É claro que nenhum pesquisador que ache um bug para por aí. Então, a dupla aprimorou esse software que enganava o gerador de cupons para aplicar a gratuidade em quaisquer outros produtos. Para explorar essa segunda vulnerabilidade, eles precisaram apenas usar um laptop como “proxy” para interceptar as informações do app, remover o valor do pedido e devolver os dados para o smartphone. Isso permitia que eles encerrassem a compra sem precisar pagar absolutamente nada.

Eles fizeram testes em dois estabelecimentos. No primeiro, requisitaram 15 lanches, mas avisaram se tratar de um bug no sistema e disseram para os funcionários cancelarem a entrega. No segundo, o gerente insistiu em entregar o pedido, que no final foi destinado a uma pessoa em situação de rua. Depois disso, a falha foi consertada e os especialistas foram recompensados — por valores (ou lanches) não divulgados.

 

*Por: Claudio Yuge / CANALTECH

Fonte: The Hack 

Última modificação em Terça, 21 Abril 2020 14:27
Henrique

Website.: https://www.cybernauta.com.br/
E-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
Câmara de Pirassununga cassa prefeito após ser condenado por assediar e beijar mulheres à força Globo é condenada a pagar vítima de pegadinha no Caldeirão
voltar ao topo
Dolce Gulla 2 Ad Right 1

Nosso Facebook

Calendário de Notícias

« Novembro 2024 »
Seg. Ter Qua Qui Sex Sáb. Dom
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
Senac outubro 2024 Ad Right 2
Aviso de Privacidade

Este site utiliza cookies para proporcionar aos usuários uma melhor experiência de navegação.
Ao aceitar e continuar com a navegação, consideraremos que você concorda com esta utilização nos termos de nossa Política de Privacidade.

Ver nossa Política