image

Gratis pizza's door beveiligingslek in Domino's Pizza-app

woensdag 6 april 2016, 10:03 door Redactie, 2 reacties

Een beveiligingslek in een app van Domino's Pizza maakte het mogelijk om gratis pizza's te bestellen, zo ontdekte beveiligingsonderzoeker Paul Price. Via de app is het mogelijk om online pizza's te bestellen. Price ontdekte dat de app aan de clientside zelf de betalingen via een betalingsgateway verwerkt.

De opdracht die de gateway aan de app gaf kon echter worden aangepast. Zo kon Price aangeven dat er voor zijn bestelling was betaald, ook al was dat niet het geval. Na te zijn ingelicht heeft Domino's Pizza het probleem opgelost. Volgens Price laat de kwetsbaarheid zien dat invoer altijd aan de serverkant moet worden gecontroleerd en niet aan de kant van de client.

Reacties (2)
06-04-2016, 13:06 door Anoniem
10-04-2016, 05:00 door Anoniem
Kan maar 1 reactie op geven: http://memesvault.com/wp-content/uploads/Double-Facepalm-Meme-06.jpg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.