Cola-Hack: Wenn die Coke unfreiwillig zur Pepsi wird

Facebook
Twitter
XING
LinkedIn
WhatsApp
Pocket
Email

Der eigene Name auf einer Flasche Cola? Nette Idee, doch da geht noch mehr! Coke bietet im Web die Möglichkeit Flaschen individuell zu bedrucken. Wer da nicht kreativ wird, hat wohl den Draht zum inneren Kind verloren. Meine harmloseste Idee war da noch eine exali.de Coke; doch leider spielt das Kontrollsystem des Konfigurators hier nicht mit. Der Wunschname muss in der Coke Datenbank zu finden sein, die über 30.000 Namen umfasst. Ein Blogger hat es trotzdem geschafft das System zu überlisten und aus der Cola ganz frech eine Pepsi gemacht.

Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)
Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)

Der Cola-Hack von meinem Blogger-Kollegen quadhead und warum er IT-Spezialisten eine Warnung sein sollte.

„Trink `ne Coke mit Pepsi“

Cola-Hack: Sicherheitslücke auf meinecoke.de“ heißt der Blogartikel von Harro Müller alias quadhead, der mich diese Woche richtig zum Schmunzeln gebracht hat.

Prinzessin, Lover, Superheld… die Coke Datenbank umfasst zwar viele nette Wunschnamen, doch der Kreativität sind Grenzen gesetzt. Ist der Wunschname nicht auf der Liste des Brauseherstellers – was per clientseitigem Whitelist-Check kontrolliert wird – kann die Flasche auch nicht bestellt werden… Eigentlich!

Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)
Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)

 Fehler im System

Denn quadhead hat eine Lücke im System gefunden und genutzt: Beim Hinzufügen einer Bestellung zum Warenkorb wurde der Name scheinbar nicht erneut mit der Liste abgeglichen. quadhead schreibt dazu: „(…) und so war es mir möglich, den POST-Request zum Hinzufügen einer Bestellung zum Warenkorb beliebig zu verändern und an den Server zu schicken.“ Somit konnte der Code so verändert werden, dass schließlich „Pepsi“ auf der Flasche landete.

Der Cola-Hack im Video:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Neben der Pepsi Cola hat sich quadhead noch ein paar weitere nette Spielereien einfallen lassen; nachzulesen sind die auf seinem Blog.

Nette Geschichte, ernste Folgen

Inzwischen hat Coca-Cola reagiert und die Lücke geschlossen. Vermutlich haben sich einige Coke-Verantwortliche durchaus über den Scherz des Bloggers geärgert, doch ernsthafte Folgen hatte das ganze Spektakel wohl nicht.

Nicht immer haben Lücken im System so glimpfliche Folgen, wie in diesem Fall. Der „Pepsi-Spaß“ ist ein gutes Beispiel dafür, wie schnell schon kleine Versehen eine große Wirkung haben können. Im Zweifel wird der Kunde den IT-Experten für die Folgen des Versehens zur Verantwortung ziehen; da landet der Fall dann womöglich auf meinem Schreibtisch – zumindest wenn der IT-ler vorausschauend war und sich eine gute Berufshaftpflicht gesucht hat 😉

Weiterführende Informationen:

Bilder: ©quadhead (Harro Müller)

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Facebook
Twitter
XING
LinkedIn
WhatsApp
Pocket
Email

Alles rund um Chancen und Risiken im Business auf exali.de:

shutterstock zugeschnittenNews
Die 5 häufigsten Rechtsverletzungen und wie Sie diese vermeiden
Keine Rechtsverletzung, keine Abmahnung: Wir verraten, welche Rechtsverletzungen in der Praxis am häufigsten vorkommen und wie Sie diese vermeiden… weiterlesen
michael geiger JJPqavJBy k unsplash
Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung
Hier ging wirklich alles schief: Nach einer Cyberattacke machte sich ein IT-Dienstleister daran, die IT-Systeme einer Consultingfirma wiederherzustellen. Menschliches Versagen und veraltete Technik machten… weiterlesen
steven binotto hEPKA KRk unsplash
Markenrechtsverletzung: Ein IT-Dienstleister vergisst Markenrecherche
Eine umfangreiche Markenrecherche gehört dazu, wenn man eine neue Marke anmelden will. In diesem echten Schadenfall „vergaßen“ diese jedoch sowohl der IT-Dienstleister als auch seine… weiterlesen
Substack Interview Sascha Pallenberg Artikelbild
Substack: Blog, Podcast und Newsletter über eine Plattform
Sascha Pallenberg gehört zu den bekanntesten Tech-Bloggern im deutschsprachigen Raum. Im Interview sprach er mit uns über sein neues Projekt „Metacheles“ und die Vorteile der Plattform… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.