详细内容或原文请订阅后点击阅览
Popeyes,Tim Hortons,Burger King平台有“灾难性”的漏洞,说明黑客
研究人员在RBI运营的服务汉堡王,蒂姆·霍顿(Tim Horton's)和大力水手(Popeyes)的平台中发现了许多漏洞。
来源:Malwarebytes Labs 博客两个道德黑客说,他们在餐厅品牌国际(RBI)主持的平台中发现了大量的安全漏洞。
RBI是世界上最大的快速服务餐厅公司之一。它是通过美国快餐连锁汉堡王和加拿大咖啡和餐厅连锁店蒂姆·霍顿(Tim Hortons)合并的125亿美元合并成立的。从那时起,印度储备银行将其品牌投资组合扩展到了2017年收购的Popeyes Louisiana Kitchen和Firehouse Subs。它在120多个国家和地区拥有32,000多家餐厅的全球网络。
审查安全性的两位研究人员远没有印象深刻。博客说,他们现在被删除但已存档,
存档“他们的安全性与雨中的纸质包装纸一样坚实。我们偶然发现了灾难性的脆弱性,以至于我们可以进入其全球帝国的每个商店。从时代广场的汉堡王到那个寂寞的蒂姆·霍顿(Tim tim Hortons),bugs bunny应该在abuquerque剩下的bunny应该在Albuquerque左转。
研究人员说,他们发现印度储备银行使用AWS Cognito,但忘了关闭用户注册。 AWS Cognito是亚马逊Web服务的托管服务,可帮助开发人员处理用户注册,登录和访问控制,而无需从头开始构建这些功能。
禁用用户注册对于确保只有授权的人员获得帐户,该帐户可以由IT管理员在集中创建和管理。这种方法通过阻止开放的自我注册和未经授权的帐户创建来减少攻击表面,这对于保护敏感的内部资源和服务至关重要。然后,管理员可以验证和批准帐户,然后才能使用户访问通过Cognito管理的应用程序。