29 июня, 2016 
AdminGWP Moscow-Live.ru
Три xaкeры нaшли вoсeмь oтвeрстий в убeр прилoжeниe, кoтoрoe пoзвoляeт сoздaвaть пoддeльныe учeтныe зaписи, и дрaйвeры, пoлучить дoступ к инфoрмaции o пoльзoвaтeляx, включая адреса электронной почты и данные для путешествия, отчеты в Реестр.
Команда хакеров из Португалии Витор Оливейра, Фабио Пиреш и Филипп рейс — сайта целостности описано шесть слабостей, остальные держатся в секрете до тех пор, пока служба безопасности компании.
Например, убер, каждый пользователь может создать учетную запись на драйвер, но он не активируется, в то время как компания будет проверять документы. Тем не менее, хакеры найдут способ получить доступ, даже если учетная запись не активирована.
Обнаруженные уязвимости могут быть использованы для более сложных сценариев угроз и атак, получая доступ к персональным данным, данные устройства, с которого был сделан заказ, рассказы о путешествии как для водителей, так и пассажиров.
Кроме того, через мобильное приложение uber предоставила доступ к электронным адресам пользователей, их универсальных идентификационных номеров и номера телефонов, а также информацию для водителя и пассажира, включая имя, Тип и номер транспортного средства, а также история заказов.
Кроме того, хакеры, пальцы случайная комбинация промо-коды, полученные в ходе тысячи скидочных купонов, из которых наиболее важным был промо-код на $ 100 (для аварийного домой, ЭР), который принесет дополнительную прибыль водителя.
Детали для этих отверстий держалось в секрете, пока убер не исправить ошибку.
Напомним, 22 марта 2016, компания убер пообещала награду в 10 тысяч долларов за обнаружение слабых мест в приложениях. В 2015 году при испытании усилия работают 200 специалистов был найден примерно в 100 недостатков.
Как сообщается на веб-сайте SecutiryLab, принять участие в мотивационной программе для исследователей должны найти как минимум четыре ошибки. По словам начальника службы безопасности Джо Салливан, постоянного надзора системы важна для повышения качества программы.
Хакеры не рассказал, как деньги, полученные от убер в качестве награды за эти ошибки, но хвалили компанию за скорость реакции. «Специалисты по безопасности, применимые к программе очень серьезно и попытаться решить проблемы как можно быстрее», — признался хакеров.
Uber-это онлайн-сервис для перевозок, позволяющий заказать частное такси через сайт или мобильное приложение. Компания была основана в 2009 году, ее штаб-квартира расположена в Сан-Франциско. Услуги uber доступны в более чем 100 городах мира. Компания получает от работающих в ней таксистов комиссию в размере 20% от каждого вызова.
Опубликовано в рубрике