"Etyczni hakerzy" BobDaHacker i BobTheShoplifter ujawnili poważne problemy bezpieczeństwa w systemach Restaurant Brands International (RBI), czyli firmy zarządzającej markami Burger King, Tim Hortons i Popeyes. Luki dotyczyły ponad 30 tysięcy lokalizacji na całym świecie.
Według raportu, zabezpieczenia były "tak solidne jak papierowe opakowanie w deszczu". Hakerzy odkryli, że systemy asystentów wszystkich trzech marek (assistant.bk.com, assistant.popeyes.com, assistant.timhortons.com) miały identyczne, łatwe do wykorzystania luki.
Główne problemy obejmowały pozostawienie otwartej rejestracji użytkowników, którą deweloperzy "zapomnieli wyłączyć". Dodatkowo, hasła były przesyłane zwykłym tekstem, a w przypadku systemu zamawiania sprzętu - były zakodowane bezpośrednio w kodzie HTML strony.
Ponad 30 tysięcy restauracji było otwartych na cyberataki
Szczególnie rażące było odkrycie, że hasło do tabletów drive-thru w restauracjach to po prostu "admin". Hakerzy mogli również podnosić swoje uprawnienia do poziomu administratora całej platformy oraz podsłuchiwać nagrania rozmów klientów z drive-thru, które zawierały dane osobowe.
Według raportu, zabezpieczenia były "tak solidne jak papierowe opakowanie w deszczu".
System pozwalał na pełną kontrolę nad kontami pracowników, interfejsami sklepów, zamawianie sprzętu oraz wysyłanie powiadomień do restauracji. Hakerzy mogli nawet oceniać toalety w tokijskich lokalizacjach, siedząc w Ohio.
RBI szybko naprawiło odkryte luki, jednak nie uznało pracy hakerów... oby się to na nich zemściło. Inni mogą nie być tak mili.
Pokaż / Dodaj komentarze do: Hakerzy ośmieszają restauracje. Systemy Burger King chronione gorzej niż domowy komputer