Anlık Bildirim

Uber'de bedava yolculuk yapmayı sağlayan güvenlik açığı bulundu

Kişisel taksi servisi Uber’de yolculukları tamamen ücretsiz hale getiren önemli bir açık keşfedildi. Ödeme ekranında tespit edilen yazılım hatasından sınırsız şekilde yararlanabilmek mümkün.
Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Kişisel sitesinden konuyla ilgili paylaşımda bulunan Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ifade ediyor.


Her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirten araştırmacı, geçtiğimiz ağustos ayında tespit ettiği sorunu henüz yeni yayınlamaya karar vermiş. Yöntemin çalışma mantığı aslında oldukça basit. Öyle ki güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.

YouTube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteren Anand Prakash'e açık bulma programı kapsamında 100 dolar ile 10 bin dolar arasında para ödülü verileceği ve açığın ise çok kısa bir süre içerisinde kapatıldığı duyuruldu.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim