Uber yolculuklarını bedavaya getiren yazılım hatası!

Uber yolculuklarını bedavaya getiren yazılım hatası!
Dijital güvenlik alanında çalışan bir araştırmacı, Uber’de yolculukları tamamen ücretsiz hale getiren önemli bir açık keşfetti. Ödeme ekranında tespit edilen yazılım hatasından sınırsız şekilde yararlanabilmek mümkün.

Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ve her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirtti.

Geçtiğimiz ağustos ayında tespit ettiği sorunu yeni yayınlayan araştırmacının yöntemi de oldukça basit. Güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.

Araştırmacı, Youtube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteriyor. Anand Prakash'ın sorunu Uber'e bildirdiği için 5 bin dolar ödül aldığını da belirtelim.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.