Burger King, ABD Dijital Binyıl Telif Hakkı Yasası’nı (DMCA), bir güvenlik araştırmacının sürücü “asistanı” sisteminde kritik güvenlik açıklarını ortaya çıkaran blog yayınının kaldırılmasını zorlamak için çağırdı.
Hareket, meşru siber güvenlik açıklamalarını bastırmak için telif hakkı yasasının kullanımı konusunda bir tartışmaya neden oldu.
Key Takeaways
1. Burger King issued a DMCA takedown of AWS Cognito drive-thru flaw research.
2. RBI fixed the bugs but the takedown sparked widespread reposting.
3. Critics warn this restricts open security disclosure.
Burger King, hacker’ı yasal işlemle tehdit ediyor
Bobdahacker, Select Burger King ve Popeyes konumlarında pilot olan AWS Cognito üzerine inşa edilen hala betada “asistan” platformunda birden fazla güvenlik açığı keşfetti.
Bir araştırmacı “Burger King’i hackledik” adlı bir blog yazısı yazdı. İçinde, kimsenin uygun kontroller olmadan bir hesaba kaydolmasına izin veren bir güvenlik sorunu açıkladılar. Bu kusur ayrıca e -posta yoluyla düz metinde kullanıcı kimlik bilgilerini göndermeye neden oldu.
Bunu kullanan Bobdahacker, tüm sisteme erişti ve tüm bağlı restoranlarda yönetici ayrıcalıklarına yükselmek için bir grafik mutasyonundan yararlandı.
Bu bakış açısından, araştırmacı mağazaları ekleyebilir veya kaldırabilir, çalışan hesaplarını görüntüleyebilir ve düzenleyebilir ve hatta sürücü ses cihazlarıyla etkileşime girebilir.
Sorumlu açıklama protokollerini takip etmesine rağmen, Kusurları Discovery’den sadece bir saat sonra Restoran Brands International’a (RBI) bildiren Bobdahacker, tehdit istihbarat şirketi Cyble’dan bir yayından kaldırma bildirimi aldı.
Bildirim, ticari marka ihlal ettiğini iddia etti ve araştırmacıyı yasadışı faaliyetleri teşvik etmek ve yanlış bilgileri yaymakla suçladı.
“Marka Koruma” olarak pazarlanan şikayet, “Burger King” ticari markasının yetkisiz kullanımını belirtti ve “ağır haksız rekabet” kapsamında yasal işlemleri tehdit etti.
DMCA bildiriminden sonraki saatler içinde, çoklu siber güvenlik uzmanları Mastodon hakkındaki orijinal raporun arşivlenmiş kopyalarını paylaşmaya başladı ve Streisand Effect’i çağırdı.
Barbra Streisand Meme Referanslarının ekran görüntüleri, güvenlik araştırmalarını bastırmak için DMCA kullanmaya karşı tepkinin altını çizdi.
Bir RBI sözcüsü, Information Güvenlik Medya Grubuna Asistan Programının erken testlerde olduğunu ve ne müşteri kimliklerini ne de uzun vadeli verileri koruduğunu söyledi.
“Bu test programının amacı ekip üyelerinin daha iyi bir konuk deneyimi sunmalarına yardımcı olmaktır” dedi. RBI, sipariş doğruluğu doğrulaması ve gerçek zamanlı ekipman bildirimleri gibi özellikleri vurguladı, ancak yasal bildirim veya Cyble’ın katılımı hakkında yorum yapmayı reddetti.
Bobdahacker, test sırasında hiçbir hassas müşteri verisinin depolanmadığını veya eklenmediğini savunur.
RBI, Bobdahacker’ın açıkladığı gün bildirilen kusurları yamaladı. Yine de, Swift DMCA eylemi, şirketlerin güvenlik topluluğuyla ilgilenmek yerine itibar hasarını önlemek için telif hakkı iddialarını silahlandırıp silahlandıramayacakları konusunda endişeleri artırdı.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.