1431

На сайте Uber нашли уязвимость, позволяющую не платить за поездки

Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.
Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.

На сайте Uber обнаружена ошибка, позволявшая ездить на такси бесплатно. Она состоит в выборе способа оплаты. Исследователь в области информационной безопасности Ананд Пракаш раскрыл, как нашел ошибку в коде сервиса.

"Если выбрать неверный способ оплаты, то можно ездить на Uber бесплатно", —  заметил он.

По его словам, для бесплатной поездки достаточно изменить идентификатор метода оплаты — payment_method_id.

Если вернуть серверу веб-страницу с неверным значением этого параметра (например, указать произвольный набор символов), то поездка станет бесплатной.

Отмечается, что об уязвимости программист сообщил представителям Uber. После того как техническая неисправность была устранена, Пракаш поделился с пользователями видео, на котором демонстрируется обнаруженный им способ.

Нашли опечатку? Выделите ее и нажмите Ctrl+Enter.
LentaInform
Mediametrics
Загрузка...
NNN

Читайте также:

Как стало известно РЕН ТВ, в центре Москвы погиб 38-летний мужчина. Трагедия произошла на Рогожском валу. Мужчина разбился, упав с большой высоты. Подробности происшествия выясняются.
00:37
Сирийское национальное агентство САНА заявило, что ВВС коалиции во главе с США нанесли авиаудары по городу Ракка на севере страны, в результате чего за прошедшие сутки погибли 78 мирных граждан.
Вверх