contador
Skip to content

فشل نظام ماكدونالدز في إزالة الوجبات الخفيفة المجانية | أمن

فشل نظام ماكدونالدز في إزالة الوجبات الخفيفة المجانية | أمن

اكتشف مطورو برمجيات في ألمانيا عيوبًا في نظام ماكدونالدز سمحت لهما بطلب طعام مجاني غير محدود. أنشأ David Albert و Lenny Bakkalian برامج تستفيد من الثغرات الموجودة في موقع الويب وتطبيقات سلسلة الوجبات السريعة للطلب عبر الإنترنت دون أي تكلفة ، مما يؤدي إلى إزالة الوجبات الخفيفة في المطعم.

اقرأ: ICQ و MSN: ستة رسل استخدمهم الجميع

عثر المتسللون على نقاط الضعف في نوفمبر 2019 وسرعان ما تم الإبلاغ عنها في سلسلة المطاعم ، والتي أصلحت الأخطاء في منتصف ديسمبر 2019. ومع ذلك ، فإن القضية لم تعرض على الجمهور إلا الآن ، وذلك بسبب تقرير صادر عن VICE Germany.

قراصنة يكتشفون عيوبًا في موقع ماكدونالدز أعطت وجبات خفيفة مجانية الصورة: Divulgao / McDonald'sقراصنة يكتشفون عيوبًا في موقع ماكدونالدز أعطت وجبات خفيفة مجانية الصورة: Divulgao / McDonald's

قراصنة يكتشفون عيوبًا في موقع ماكدونالدز أعطت وجبات خفيفة مجانية الصورة: Divulgao / McDonald’s

هل ترغب في شراء الهواتف المحمولة والتلفزيون وغيرها من المنتجات المخفضة؟ تلبية قارن TechTudo

بدأ الاكتشاف من الإيصال الصادر عن ماكدونالدز الألمانية. L ، تحتوي الفاتورة على رابط إلى صفحة البحث في النهاية. عند الرد على استبيان ، يتلقى العميل رمزًا ترويجيًا لاسترداد مشروب صغير مجانًا ، والذي يجب القيام به خلال شهر واحد.

كان ديفيد ألبرت يقوم بتحليل الترميز لموقع الشركة ولاحظ الثغرة الأولى: المعلومات التي دفعت الخادم لإصدار قسيمة جديدة كانت هي نفسها دائمًا. وبالتالي ، يمكنه تطوير البرامج التي تنسخ ببساطة الشفرة الترويجية ، ومحاكاة شخص ما كان يشارك في البحث عدة مرات.

انظر أيضا: خمسة تطبيقات تسليم غريبة

تسليم الوقود والبيرة: 5 تطبيقات تسليم غريبة

تسليم الوقود والبيرة: 5 تطبيقات تسليم غريبة

هذا من شأنه أن يتيح الوصول إلى المشروبات التي لا نهاية لها ، ولكن ليس للهامبرغر. وقال ديفيد فيس: “لقد لعبت في الجوار مع مولد القسيمة ، وبعد حوالي خمس ساعات ، اكتشفت ثغرة أخرى”. هذا ، في الواقع ، فتح الأبواب أمام الغذاء المجاني. المخطط ، أكثر تفصيلا من الشراب ، تم عرضه مباشرة على الأخبار. قام First David بإعداد نقطة اتصال بالإنترنت على هاتفه الذكي ، ثم توصيل Lenny Bakkalian بهاتف ثان وجهاز كمبيوتر محمول. بعد القيام بذلك ، حول Bakkalian دفتر الملاحظات إلى خادم وكيل ، مما يحافظ على الاتصال بهاتين الهاتف الخلوي.

في المرحلة الثانية ، افتتح ليني تطبيق ماكدونالدز وأدخل رمزًا ترويجيًا تم إنشاؤه بواسطة برنامج ديفيد. ثم ، قام بعملية الشراء بشكل طبيعي ، ووضع الطلب في العربة ، والتي أعطت 17 يورو. في هذه المرحلة ، تم إرسال الفاتورة عبر الإنترنت إلى الكمبيوتر المحمول. يقوم برنامج تم إنشاؤه بواسطة ليني بإعادة تعيين جميع الأسعار إلى الصفر وإرجاع المعلومات إلى التطبيق. فقط اضغط على الزر قائلا “إنهاء ودفع 0.00 يورو” والحصول على رقم سحب الطلب.

في وقت المظاهرة VICE ، على الأقل ، حاول المهاجمون دفع ثمن وجبة خفيفة. عند شرح عملية الاحتيال للمدير وتقديم 17 يورو ، رفض موظف ماكدونالدز المال. “استرخ واستمتع – كل شيء على ما يرام” ، قال موظف سلسلة الوجبات السريعة.

لم يكن دافع المتسللين هو وجبة الغداء المجانية. كان جهد ديفيد الكامل لإخطار شركة متعددة الجنسيات هو مساعدة أصدقائه ليني وماتس تيش ، وهما أيضًا مطور برمجيات ، في الحصول على وظائف جيدة بعد التخرج. “مثل هذه النتائج ستساعد في ذلك” ، أوضح.