Tags:
Node Thumbnail

นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป

ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง

นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ

David แจ้งไปยัง McDonald's ช่วงเดือนพฤศจิกายน 2019 ช่องโหว่นี้ถูกแก้ไขแล้วในเดือนธันวาคม โดย McDonald's จ่ายเงินรางวัลให้ David ด้วย

ที่มา - Vice, Hot for Security

No Description

ภาพจาก McDonald's

Get latest news from Blognone

Comments

By: wisidsak
AndroidIn Love
on 24 February 2020 - 14:45 #1148855
wisidsak's picture

เป็นผม ผมจะแจ้งมั้ยนะ 555555+

By: Neroroms
Windows
on 24 February 2020 - 14:46 #1148856 Reply to:1148855

ถ้าไม่แจ้งแล้วโดนจับได้น่าจะเสียเงินมากกว่าได้เงินนะครัฟ

By: Jirawat
Android
on 24 February 2020 - 16:32 #1148883 Reply to:1148855
Jirawat's picture

ถ้าเอาช่องโหว่ไปขายต่อ น่าจะได้เยอะกว่านะ

By: Asadalak on 24 February 2020 - 15:52 #1148870
Asadalak's picture

นึกถึงบริษัทนึงในไทย นอกจากไม่รับฟังแล้ว ยังไปขู่จะฟ้องเค้าอีก.

By: zyzzyva
Blackberry
on 24 February 2020 - 16:00 #1148874 Reply to:1148870

สีบริษัทก็คล้ายๆ McDonald ด้วยนะ อิๆ แต่สุดท้ายเหมือนไม่ฟ้อง โดนชาวเน็ตนำโดย blognone ถล่มก่อน

By: orchidkit on 24 February 2020 - 16:15 #1148879 Reply to:1148870

555

By: sunVSmoon
Windows
on 24 February 2020 - 16:19 #1148880 Reply to:1148870

พลาดเองด้วย...แต่ออกข่าวว่าโดนแฮค...ขำดี

By: deaknaew on 24 February 2020 - 16:21 #1148881 Reply to:1148870

“จริง”

By: IDCET
Contributor
on 24 February 2020 - 17:11 #1148889 Reply to:1148870

จริงด้วย ค่ายแห่งความจริงนั่นหละนะ

By: A4
iPhoneAndroidRed HatSUSE
on 24 February 2020 - 19:16 #1148907 Reply to:1148870
A4's picture

ต่อไปคงไม่มีคนแจ้ง

By: JamesBond007
iPhoneWindows PhoneAndroidBlackberry
on 24 February 2020 - 21:02 #1148917 Reply to:1148870

ทุยมุด ฟอร์ชัวร์