Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Uber'de bedava yolculuk yapmayı sağlayan güvenlik açığı bulundu

    Kişisel taksi servisi Uber’de yolculukları tamamen ücretsiz hale getiren önemli bir açık keşfedildi. Ödeme ekranında tespit edilen yazılım hatasından sınırsız şekilde yararlanabilmek mümkün.
    Oy Ver
    Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Kişisel sitesinden konuyla ilgili paylaşımda bulunan Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ifade ediyor.


    Her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirten araştırmacı, geçtiğimiz ağustos ayında tespit ettiği sorunu henüz yeni yayınlamaya karar vermiş. Yöntemin çalışma mantığı aslında oldukça basit. Öyle ki güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.

    YouTube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteren Anand Prakash'e açık bulma programı kapsamında 100 dolar ile 10 bin dolar arasında para ödülü verileceği ve açığın ise çok kısa bir süre içerisinde kapatıldığı duyuruldu.


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim