Hello All
Uber adalah perusahaan jaringan transportasi online yang berkantor pusat di San Francisco, California yang diterima, dengan operasi di 528 kota di seluruh dunia ( termasuk indonesia ).
Jadi, apa yang terjadi jika seseorang menemukan cara untuk dapat berkendara gratis di Uber,tentu itu akan membuat kerugian dan sisi baiknya si periset ini mendapatkan keuntungan berkat kepintarannya. Baru-baru ini, seorang peneliti Keamanan India bernama Anand Prakash menemukan sebuah bug pada bulan Agustus lalu menerima izin dari Uber.
Untuk menguji bug di India dan di sekitar A.S.
Prakash melaporkan masalah ini melalui program Bug Bounty milik Perusahaan, juga sebagai hadiah yang diberikannya sebesar $ 5000 untuk membantu mereka menemukan bug tersebut.
Dia kemudian berhasil memanfaatkan bug di dalam perangkat lunak ubers dan berhasil mendapatkan wahana gratis tanpa batas di India dan juga di A.S.
Bug terjadi saat menentukan metode pembayaran. Prakash menunjukkan dalam video proof-of-concept bahwa ia dapat menentukan metode pembayaran yang tidak valid, yang dinyatakan dalam string karakter sederhana seperti "xyz" atau "abc", dan tidak ditagih untuk perjalanan. Kalian bisa melihat Proof-of-Concept nya di blognya
Permintaan yang Vulnerable/Rentan:
POST / api / dial / v2 / request HTTP / 1.1 Host: dial.uber.com {"start_latitude": 12.925151699999999, "sta
rt_longitude ": 77.6657536,
"Product_id": "db6779d6-d8da-479f-8ac7-8068f4dade6f", "payment_method_id": "xyz"}
Pengguna bisa menyalahgunakan ini dengan memanfaatkan uang gratis dari rekening UBER mereka.
Namun Uber beruntung karena hacker yang satu ini Mr Anand Prakash telah melaporkan bug tersebut kepada Uber sehingga Uber dengan sigap melakukan patch pada sistem vulnerablenya.
Itu dia Informasi Tentang Hacker India yang menemukan BUG di UBER.
[ Semoga Bermanfaat ]
[ Don't Forget For Share ]
[ ]
Posting Komentar