İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Kişisel sitesinden konuyla ilgili paylaşımda bulunan Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ifade ediyor.
Her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirten araştırmacı, geçtiğimiz ağustos ayında tespit ettiği sorunu henüz yeni yayınlamaya karar vermiş. Yöntemin çalışma mantığı aslında oldukça basit. Öyle ki güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.
YouTube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteren Anand Prakash'e açık bulma programı kapsamında 100 dolar ile 10 bin dolar arasında para ödülü verileceği ve açığın ise çok kısa bir süre içerisinde kapatıldığı duyuruldu.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
