Gratis pizza's door beveiligingslek in Domino's Pizza-app
Een beveiligingslek in een app van Domino's Pizza maakte het mogelijk om gratis pizza's te bestellen, zo ontdekte beveiligingsonderzoeker Paul Price. Via de app is het mogelijk om online pizza's te bestellen. Price ontdekte dat de app aan de clientside zelf de betalingen via een betalingsgateway verwerkt.
De opdracht die de gateway aan de app gaf kon echter worden aangepast. Zo kon Price aangeven dat er voor zijn bestelling was betaald, ook al was dat niet het geval. Na te zijn ingelicht heeft Domino's Pizza het probleem opgelost. Volgens Price laat de kwetsbaarheid zien dat invoer altijd aan de serverkant moet worden gecontroleerd en niet aan de kant van de client.
TheYOSH
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.