Bu haber kez okundu.

Bu Yazılım Hatası Uber Yolculuklarını Bedavaya Getiriyor

Dijital güvenlik alanı içerisinde çalışmakta olan bir tane araştırmacı, Uber uygulaması ile yolculukları komple ücretsiz bir duruma getiren önemli bir tane açığı keşfetti. Ödeme ekranı içerisinde tespit edilen yazılım hatası ile birlikte sınırsız bir  şekilde faydalanabilmek mümkün.

Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ve her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirtti.

Geçtiğimiz ağustos ayında tespit ettiği sorunu yeni yayınlayan araştırmacının yöntemi de oldukça basit. Güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.

Araştırmacı, Youtube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteriyor. Anand Prakash'ın sorunu Uber'e bildirdiği için 5 bin dolar ödül aldığını da belirtelim. 
 
Anahtar Kelimeler:
UberYazılımHata
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.