Desde hace años, McDonald's cuenta con un sistema de pedidos a través de terminales con pantalla táctil, donde podemos escoger fácilmente lo que queremos comer, e incluso pagarlo directamente para que lo único que tengamos que hacer al ir a la barra es recoger nuestro pedido. El sistema es cómodo, aunque no es extraño ver alguna de estas máquinas averiadas y tener que esperar largas colas.

La historia de Geoff Huntley con las máquinas de McDonald's en Australia es bastante curiosa (que por cierto es el mismo usuario que creó la web 'The NFT Bay' como parodia). Y es que según comenta, estas máquinas ejecutan Windows 7, y desde su panel táctil, y con algo de maña, es posible ejecutar cualquier aplicación, y algo todavía más peligroso: inyectar código malicioso.

Terminales con Windows 7 y totalmente desprotegidos

Como sabéis, los empleados han sido prácticamente reemplazados a la hora de hacer un pedido dentro de un McDonald's. Ahora los pedidos se hacen a través de terminales táctiles, como bien hemos mencionado. Si bien este método es fácil y ágil (para aquellos que estén acostumbrados a las pantallas), las máquinas suelen fallar a menudo. Y de hecho, según comenta Huntley, es un sistema que depende del papel que haya en las máquinas para imprimir el ticket.

CVE-2022-244622: A local unauthenticated attacker within a @McDonalds could exploit this knowledge to pop calc.exe.The default user on the terminals is Administrator and touch screen input is enabled. pic.twitter.com/uG1pXG6iYb— GEOFF 🦩🎼🌷 (@GeoffreyHuntley) July 22, …