ΑρχικήsecurityBugs του Uber επιτρέπουν τη συγκομιδή λεπτομερειών των χρηστών

Bugs του Uber επιτρέπουν τη συγκομιδή λεπτομερειών των χρηστών

Το Uber βρίσκεται στη διαδικασία διόρθωσης bugs ασφαλείας που ανακαλύφθηκαν από την εταιρεία ασφαλείας Integrity, η οποία ανακάλυψε και ανέφερε 14 θέματα που βρίσκονται στις ιστοσελίδες της εταιρείας και τις εφαρμογές για κινητά.

Η εταιρεία ασφαλείας δημοσίευσε μόνο λεπτομέρειες για έξι από αυτά τα σφάλματα, καθώς περιμένουν το Uber να επιδιορθώσει τέσσερα ακόμη.

Bugs του Uber επιτρέπουν τη συγκομιδή λεπτομερειών των χρηστών

Το πρώτο θέμα που ανακάλυψαν είχε τη δυνατότητα να εξαπολύει brute-force επιθέσεις εναντίον του promo code χαρακτηριστικό του Uber στο πάνελ riders.uber.com για τους οδηγούς- χρήστες του.

Οι ερευνητές βρήκαν πάνω από 1.000 ενεργούς promo codes προσπαθώντας αμέτρητους promo codes συνδυασμούς. Aκόμη ανακάλυψαν έναν τυχαίo $ 100 ERH (Emergency Ride Home) code που θα πρόσθετε $100 στα νόμιμα κέρδη του κάθε οδηγού.

Το δεύτερο ζήτημα που ανακάλυψαν επίτρεψε στους ερευνητές να εξάγουν τα στοιχεία των χρηστών μέσω της ενότητας Βοήθεια της εφαρμογής του κινητού, το οποίο, με τη σειρά του, τους επέτρεψε να πάρουν στα χέρια τους τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος.

Το τρίτο bug εκδηλώθηκε όταν ένας χρήστης ζήτησε από έναν δεύτερο χρήστη να χωρίσουν δίκαια τη διαδρομή. Οι ερευνητές αναφέρουν ότι ήταν σε θέση να πάρουν το UUID του οδηγού και αυτού που τον κάλεσε και στη συνέχεια να ζητήσουν προσωπικές πληροφορίες, όπως ονόματα, φωτογραφίες, τοποθεσία, τύπο του αυτοκινήτου, κατάσταση, βαθμολόγηση, αριθμούς τηλεφώνου και πολλά άλλα.

Το τέταρτο πρόβλημα βρισκόταν στη διαδικασία ενεργοποίησης του οδηγού στην Uber εφαρμογή. Για να αποκτήσουν πρόσβαση σε μια συγκεκριμένη περιοχή του Uber app, που προορίζεται γι’ αυτούς – οι οδηγοί, θα πρέπει να ζητήσουν από την εταιρεία να ενεργοποιήσει το λογαριασμό τους. Οι ερευνητές της Integrity ανακάλυψαν ότι, αλλάζοντας την παράμετρο “isActivated” σε “true”, θα μπορούσαν να προσθέσουν οδηγούς-απατεώνες στην υπηρεσία.

Ένα πέμπτο θέμα επέτρεπε στους ερευνητές να έχουν πρόσβαση στο waybill τμήμα του οδηγού, απ’ όπου είχαν πρόσβαση στο όνομα του οδηγού, στον αριθμό κυκλοφορίας, στο μοντέλο αυτοκινήτου, στο ιστορικό της τελευταίας διαδρομής και πολλά άλλα. Οι ερευνητές δεν αποκάλυψαν όλες τις λεπτομέρειες σχετικά με αυτό το bug, διότι επέτρεπε επίσης την απαρίθμηση της πλήρης διαδρομής του προηγούμενου ταξιδιού του οδηγού.

Το έκτο θέμα προέρχεται από το τρίτο. Μόλις οι ερευνητές πήραν στα χέρια τους το UUID του χρήστη, ήταν σε θέση να πάρουν πληροφορίες σχετικά με τα ταξίδια του συγκεκριμένου ατόμου, με πολλές λεπτομέρειες, αρκετές για να σχεδιάσουν έναν χάρτη.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS