Un hacker découvre un bug pour avoir des pizzas gratuites

Le par  |  12 commentaire(s)
Domino's-Pizza

Via un bug affectant l'application Android de Domino's Pizza, un hacker aurait pu se faire livrer autant de pizzas gratuites que souhaité. Il a préféré être honnête.

Utilisateur régulier de l'application Android de Domino's Pizza, Paul Price s'est interrogé sur la manière dont les codes promo sont générés, et ce de manière apparemment aléatoire. Une curiosité de hacker qui l'a conduit à tomber sur un bug.

Domino-pizza-appIl explique avoir examiné le code source de l'application et a remarqué que le code promo était généré côté serveur via un appel d'API. Grâce à un serveur proxy (Burp Proxy), il a surveillé le trafic Web entre son smartphone et l'API serveur, et a constaté une mauvaise pratique dans le processus de paiement.

Les paiements étaient traités par l'application elle-même côté client. Généralement, les paiements sont traités côté serveur afin d'éviter d'éventuelles manipulations de paramètres lors d'une transaction, ce qu'a pu faire notre hacker…

Paul Price a essayé un paiement avec un faux numéro de carte de crédit. Logiquement, la commande a été refusée mais il a pu obtenir en retour une réponse qu'il a utilisée comme référence. Il a modifié des attributs et valeurs de manière à faire croire à une transaction validée.

Sa manipulation a bel et bien fonctionné. S'ouvrait alors la perspective de commander gratuitement des pizzas, et qui sait pour combien de temps. Sauf que ce hacker britannique est aussi un consultant en cybersécurité qui a été rattrapé par son honnêteté. Il a payé sa pizza témoin gratuite, prétextant au livreur qu'il devait avoir une erreur puisqu'il n'avait pas saisi son numéro de carte.

Si Paul Price relate la découverte du bug, c'est tout simplement parce qu'il a été corrigé. Il aurait été mis au jour l'année dernière lors d'un contrôle du service informatique et corrigé dans la foulée. " Les paiements sont toujours traités côté client mais ils ont maintenant les contrôles appropriés côté serveur. "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1889389
Être consultant en sécurité rend obèse
Le #1889399
"Si Paul Price relate la découverte du bug," ... Voilà pourquoi un hacker se fait toujours alpaguer (aussi bon soit-il). C'est plus fort que lui, il faut qu'il se vante de son méfait pour flatter son ego.

Quel est le comble pour un hacker ? Avoir une faille ! Et cela s'appelle l'orgueil
Le #1889423
Comment ça se fait que le code source de l'application soit public ?
Le #1889432
ahtur a écrit :

Comment ça se fait que le code source de l'application soit public ?


Il a étudié les échanges réseaux entre le client et l'API il n'a pas mis le nez dans le code source ...
Le #1889435
ahtur a écrit :

Comment ça se fait que le code source de l'application soit public ?


Le java ça se décompile facilement

Sinon, assez courant comme erreur... Y a tellement de site sur lesquels on peut modifier les valeurs côté client.. C'est navrant
Le #1889443
Comment il n'a pas été malade avec toutes ces pizzas ?

Les 2 seuls fois où j'ai mangé une pizza de cette chaine, j'ai été malade, un truc de fou.... Les murs et les toilettes s'en rappelles encore
Le #1889454
Tout est dé-compilable hein, regarde les applications sur le store, j'en utilise car j'en est marre des pubs ou des limitations débile sur certaine Apps. Tu décompiles, tu modifies, tu re-créer l'apk et c'est bon
Le #1889462
djram82000 a écrit :

Comment il n'a pas été malade avec toutes ces pizzas ?

Les 2 seuls fois où j'ai mangé une pizza de cette chaine, j'ai été malade, un truc de fou.... Les murs et les toilettes s'en rappelles encore


Chacun ses goûts je les trouves excellentes pour ma part. Ca doit dépendre de la franchise.
Le #1889475
markus a écrit :

djram82000 a écrit :

Comment il n'a pas été malade avec toutes ces pizzas ?

Les 2 seuls fois où j'ai mangé une pizza de cette chaine, j'ai été malade, un truc de fou.... Les murs et les toilettes s'en rappelles encore


Chacun ses goûts je les trouves excellentes pour ma part. Ca doit dépendre de la franchise.


Les domino's sont bonne, mais le mardi seulement (7.99&euro.
Sinon j'aime beaucoup Vapiano (La défense)
Le #1889486
Rymix a écrit :

markus a écrit :

djram82000 a écrit :

Comment il n'a pas été malade avec toutes ces pizzas ?

Les 2 seuls fois où j'ai mangé une pizza de cette chaine, j'ai été malade, un truc de fou.... Les murs et les toilettes s'en rappelles encore


Chacun ses goûts je les trouves excellentes pour ma part. Ca doit dépendre de la franchise.


Les domino's sont bonne, mais le mardi seulement (7.99&euro.
Sinon j'aime beaucoup Vapiano (La défense)


Mardi et Samedi Fou !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]