1724

На сайте Uber нашли уязвимость, позволяющую не платить за поездки

Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.
Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.

На сайте Uber обнаружена ошибка, позволявшая ездить на такси бесплатно. Она состоит в выборе способа оплаты. Исследователь в области информационной безопасности Ананд Пракаш раскрыл, как нашел ошибку в коде сервиса.

"Если выбрать неверный способ оплаты, то можно ездить на Uber бесплатно", —  заметил он.

По его словам, для бесплатной поездки достаточно изменить идентификатор метода оплаты — payment_method_id.

Если вернуть серверу веб-страницу с неверным значением этого параметра (например, указать произвольный набор символов), то поездка станет бесплатной.

Отмечается, что об уязвимости программист сообщил представителям Uber. После того как техническая неисправность была устранена, Пракаш поделился с пользователями видео, на котором демонстрируется обнаруженный им способ.

Больше интересных новостей читайте на канале РЕН ТВ в Яндекс.Дзен
LentaInform
Mediametrics
Загрузка...

Популярное

NNN
Вверх