Платформа помощника RBI позволяет удалённому аутентифицированному атакующему получить токен с административными привилегиями для всей систе…

Платформа помощника RBI позволяет удалённому аутентифицированному атакующему получить токен с административными привилегиями для всей системы через GraphQL‑мутирование createToken. Уязвимость основывается на ранее обнаруженных проблемах: открытая регистрация в AWS Cognito, отсутствие проверки email, жёстко закодированные пароли и возможность выполнения GraphQL‑запросов без ограничений. Получив токен, злоумышленник может управлять всеми магазинными данными, просматривать и редактировать учётные записи сотрудников, получать доступ к голосовым записям заказов и отправлять уведомления. Уязвимость была устранена в патчах, опубликованных сразу после раскрытия. Источники: - [1] https://www.yahoo.com/news/articles/burger-king-hacked-attackers-impressed-124154038.html - [2] https://www.malwarebytes.com/blog/news/2025/09/popeyes-tim-hortons-burger-king-platforms-have-catastrophic-vulnerabilities-say-hackers - [3] https://web.archive.org/web/20250906134240/https:/bobdahacker.com/blog/rbi-hacked-drive-thrus - [4] https://bobdahacker.com/blog/rbi-hacked-drive-thrus/