Senin, 16 Oktober 2017

0 Hacker India Menemukan " Bug Bounty " Di UBER

Date: Senin, 16 Oktober 2017 Oktober 16, 2017
Category:
Author: Mr Takur
Share:
Responds: 0 Comment

Hello All

   Uber adalah perusahaan jaringan transportasi online yang berkantor pusat di San Francisco, California yang diterima, dengan operasi di 528 kota di seluruh dunia ( termasuk indonesia ).

   Jadi, apa yang terjadi jika seseorang menemukan cara untuk dapat berkendara  gratis di Uber,tentu  itu akan membuat kerugian dan sisi baiknya si periset ini mendapatkan keuntungan berkat kepintarannya. Baru-baru ini, seorang peneliti Keamanan India bernama Anand Prakash menemukan sebuah bug pada bulan Agustus lalu menerima izin dari Uber.

   Untuk menguji bug di India dan di sekitar A.S.

   Prakash melaporkan masalah ini melalui program Bug Bounty milik Perusahaan, juga sebagai hadiah yang diberikannya sebesar $ 5000 untuk membantu mereka menemukan bug tersebut.

   Dia kemudian berhasil memanfaatkan bug di dalam perangkat lunak ubers dan berhasil mendapatkan wahana gratis tanpa batas di India dan juga di A.S.

   Bug terjadi saat menentukan metode pembayaran. Prakash menunjukkan dalam video proof-of-concept bahwa ia dapat menentukan metode pembayaran yang tidak valid, yang dinyatakan dalam string karakter sederhana seperti "xyz" atau "abc", dan tidak ditagih untuk perjalanan. Kalian bisa melihat Proof-of-Concept nya di blognya

   Permintaan yang Vulnerable/Rentan:

POST / api / dial / v2 / request HTTP / 1.1 Host: dial.uber.com {"start_latitude": 12.925151699999999, "sta
rt_longitude ": 77.6657536,
"Product_id": "db6779d6-d8da-479f-8ac7-8068f4dade6f", "payment_method_id": "xyz"}

   Pengguna bisa menyalahgunakan ini dengan memanfaatkan uang gratis dari rekening UBER mereka.

   Namun Uber beruntung karena hacker yang satu ini Mr Anand Prakash telah melaporkan bug tersebut kepada Uber sehingga Uber dengan sigap melakukan patch pada sistem vulnerablenya.

   Itu dia Informasi Tentang Hacker India yang menemukan BUG di UBER.

[ Semoga Bermanfaat ]
[ Don't Forget For Share ]
[  ]


Artikel Terkait :



Posting Komentar