Expert našel chybu, kvůli které bylo možné jezdit s Uberem zadarmo

expert-nasel-chybu–kvuli-ktere-bylo-mozne-jezdit-s-uberem-zadarmo-2

Bezpečnostní expert Anand Prakash našel v srpnu loňského roku chybu, kvůli které bylo možné jezdit s Uberem zadarmo. Oznámil ji Uberu a ten dal svolení s jejím otestováním v USA a Indii. V obou lokalitách se mu podařilo nedostatek zneužít k jízdě s Uberem, za kterou nemusel zaplatit.

Expert našel chybu, kvůli které bylo možné jezdit s Uberem zadarmo Expert našel chybu, kvůli které bylo možné jezdit s Uberem zadarmo

Prakash oznámil své zjištění prostřednictvím oficiálního programu pro hlášení chyb. V jeho rámci jsou uživatelé finančně odměňováni za nalezení a ohlášení bezpečnostních nedostatků. Tímto způsobem postupují i mnohé další společnosti včetně Googlu. U Uberu si lze tímto způsobem vydělat částku mezi 100 a 10 000 dolary (2 600 až 255 000 Kč) v závislosti na závažnosti chyby a jejím možném dopadu na uživatele. V tomto případě Uber zalepil díru hned ten den, kdy ji Prakash ohlásil. Následně vyplatil nálezci částku 5000 dolarů (128 000 Kč).

Jak bylo možné jezdit s Uberem zadarmo?

Programátor, který provozuje blog o bezpečnosti webových aplikací, vysvětlil, že bylo jednoduché nalezenou bezpečnostní mezeru zneužít. Svá zjištění publikoval až na začátku března tohoto roku, kdy v blogu vysvětlil podstatu problému následovně: “Útočník mohl zneužít chybu k neomezeným jízdám zdarma.” Chyba se objevovala při zadávání způsobu platby na webových stránkách, kde je možné zvolit (v některých městech) platbu v hotovosti, kreditní či debetní kartou. Prakash zjistil, že pokud změníte tento kód na jiné znaky, peníze za cestu se nestrhnou. Celý proces můžete zhlédnout na následujícím videu, kde je vidět vyvolání neplatného způsobu platby zadáním řetězce jako je “abc” či “xyz”.

Uber free ride bug (fixed by Uber Security team)

Uber free ride bug (fixed by Uber Security team)

Uber se ke kauze vyjádřil stručným konstatováním, že na opravě chyb spolupracuje s experty z celého světa, a to i v případech, kdy nemají vliv na uživatele. Přínosu Prakashova hlášení si váží a společnost je prý ráda, že ho mohla odměnit za jeho zprávu.

Prakash v minulosti odhalil, jak převzít jakýkoli účet na Facebooku a změnit jeho heslo. V současné době je jedním z nejlepších hackerů, který se přihlásil k “White Hat” (hovorový název pro hackera nebo specialistu na počítačovou bezpečnost, který se zaměřuje na penetrační a další testy pro zajištění bezpečnosti informačních systémů; zdroj: Wikipedie).

Uber se těší oblibě i v Česku. Po úspěšném startu v Praze se od začátku února mohou díky této službě vozit i obyvatelé Brna. Ostatní města v republice zatím na tuto možnost čekají.

Líbilo by se vám, kdybyste mohli jezdit s Uberem zadarmo?
Uber - Request a ride
Uber - Request a ride

Zdroje: techcrunch.com, hi-tech.mail.ru, telegraph.co.uk.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (0)