1555

На сайте Uber нашли уязвимость, позволяющую не платить за поездки

Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.
Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.

На сайте Uber обнаружена ошибка, позволявшая ездить на такси бесплатно. Она состоит в выборе способа оплаты. Исследователь в области информационной безопасности Ананд Пракаш раскрыл, как нашел ошибку в коде сервиса.

"Если выбрать неверный способ оплаты, то можно ездить на Uber бесплатно", —  заметил он.

По его словам, для бесплатной поездки достаточно изменить идентификатор метода оплаты — payment_method_id.

Если вернуть серверу веб-страницу с неверным значением этого параметра (например, указать произвольный набор символов), то поездка станет бесплатной.

Отмечается, что об уязвимости программист сообщил представителям Uber. После того как техническая неисправность была устранена, Пракаш поделился с пользователями видео, на котором демонстрируется обнаруженный им способ.

Нашли опечатку? Выделите ее и нажмите Ctrl+Enter.
LentaInform
Mediametrics
Загрузка...

Популярное

NNN

Читайте также:

Вверх