اكتشف اثنان من مطوري البرمجيات في ألمانيا عيوبًا في نظام ماكدونالدز سمحت لهم بطلب طعام مجاني غير محدود. أنشأ ديفيد ألبرت وليني باكاليان برامج تستفيد من الثغرات الموجودة في موقع الويب الخاص بتطبيق سلسلة مطاعم الوجبات السريعة والتطبيق لطلب الشراء عبر الإنترنت بدون تكلفة ، مع إزالة الوجبات الخفيفة في المطعم.
اقرأ: ICQ و MSN: ستة رسل استخدمها الجميع
اكتشف المتسللون الثغرات الأمنية في نوفمبر 2019 وسرعان ما أبلغوا سلسلة المطاعم ، التي قامت بتصحيح الأخطاء في منتصف ديسمبر 2019. ومع ذلك ، تم نشر الحالة فقط ، بسبب تقرير من VICE ألمانيا.
اكتشف الهاكرز خللاً في موقع ماكدونالدز أعطى وجبات خفيفة مجانية – الصورة: الإفشاء / ماكدونالدز
تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo
بدأ الاكتشاف من الإيصال الصادر عن German McDonald’s. هناك ، تحتوي الفاتورة على رابط لصفحة المسح في النهاية. ردًا على الاستطلاع ، يتلقى العميل رمزًا ترويجيًا لاسترداد مشروب صغير مجانًا ، والذي يجب أن يتم في غضون شهر.
كان ديفيد ألبرت يحلل ترميز موقع الشركة على الويب ولاحظ وجود ثغرة أولى: المعلومات التي دفعت الخادم إلى إصدار قسيمة جديدة كانت دائمًا هي نفسها. وهكذا ، استطاع أن يطور برمجيات تكرر ببساطة الشفرة الترويجية ، تحاكي شخصًا شارك في الاستطلاع عدة مرات.
انظر أيضًا: خمسة تطبيقات توصيل غريبة
توصيل الوقود والبيرة: 5 تطبيقات توصيل غريبة
هذا سيتيح الوصول إلى المشروبات التي لا نهاية لها ، ولكن ليس الهامبرغر. قال ديفيد لـ VICE: “لقد لعبت مع مولد القسيمة ، وبعد حوالي خمس ساعات ، اكتشفت ثغرة أخرى”. فتح هذا الباب أمام الطعام المجاني. المخطط ، أكثر تفصيلاً من الشراب ، تم عرضه مباشرة في التقرير. قام David أولاً بإعداد نقطة اتصال بالإنترنت على هاتفه الذكي ، ثم اتصل Lenny Bakkalian بهاتف ثان وجهاز كمبيوتر محمول. بعد ذلك ، حول Bakkalian دفتر الملاحظات إلى خادم وكيل ، مع الحفاظ على الاتصال بكلا الهاتفين.
في الخطوة الثانية ، افتتح ليني تطبيق ماكدونالدز وأدخل رمزًا ترويجيًا تم إنشاؤه بواسطة برنامج ديفيد. ثم ، قام بعملية الشراء بشكل طبيعي ، ووضع الطلب في عربة التسوق ، والتي أعطت 17 يورو. في هذه المرحلة ، تم إرسال الفاتورة عبر الإنترنت إلى الكمبيوتر المحمول. يقوم برنامج تم إنشاؤه بواسطة Lenny بإعادة تعيين جميع الأسعار إلى الصفر وإعادة المعلومات إلى التطبيق. ثم فقط اضغط على الزر الذي يقول “إنهاء ودفع 0.00 يورو” والحصول على رقم سحب الطلب.
في وقت المظاهرة لصالح VICE ، حاول المهاجمون على الأقل دفع ثمن الوجبة الخفيفة. عند شرح الاحتيال للمدير وعرض 17 يورو ، رفض موظف ماكدونالدز المال. قال مسؤول سلسلة الوجبات السريعة “استرخ واستمتع – كل شيء على ما يرام”.
لم يكن دافع المتسللين هو وجبة الغداء المجانية تمامًا. كان جهد ديفيد الكامل لتحذير الشركة متعددة الجنسيات هو مساعدة أصدقائه ليني وماتس تيش ، وهو أيضًا مطور برامج ، للحصول على وظائف جيدة بعد التدريب. وأوضح أن “نتائج كهذه ستساعد في ذلك”.
