Gratis pizza's door beveiligingslek in Domino's Pizza-app
Een beveiligingslek in een app van Domino's Pizza maakte het mogelijk om gratis pizza's te bestellen, zo ontdekte beveiligingsonderzoeker Paul Price. Via de app is het mogelijk om online pizza's te bestellen. Price ontdekte dat de app aan de clientside zelf de betalingen via een betalingsgateway verwerkt.
De opdracht die de gateway aan de app gaf kon echter worden aangepast. Zo kon Price aangeven dat er voor zijn bestelling was betaald, ook al was dat niet het geval. Na te zijn ingelicht heeft Domino's Pizza het probleem opgelost. Volgens Price laat de kwetsbaarheid zien dat invoer altijd aan de serverkant moet worden gecontroleerd en niet aan de kant van de client.
TheYOSH
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?