וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האקר הודי גילה איך לנסוע ב-Uber בחינם - וזכה בפרס ונסיעות חינם

אילן גלר

7.3.2017 / 8:46

מומחה האבטחה דיווח למפעילי אפליקציית הנסיעות השיתופיות על הפרצה, שרבים כנראה ניצלו, ואפשרה לכל אחד לנסוע בחינם, במקום לשלם באתר. הפרצה תוקנה ומומחה המחשבים טוב הלב הרוויח גם לא מעט מפעולותיו

אובר יודעת מתי הסוללה נגמרת. צילום מסך
חבר'ה, הנסיעה עליי./צילום מסך

אנאנד פרקש, מומחה אבטחה הודי, חשף בחודש אוגוסט האחרון פרצה חמורה באפליקציית הנסיעות השיתופיות הפופולרית Uber שאפשרה לכל המעוניין בכך לנסוע מבלי לשלם. לא מדובר בפרצה מסובכת מאוד, ועל כן סביר להניח שטרם החשיפה הספיקו אלפי נוסעים לנצל אותה. מתברר שבמדינות בהן ניתן לשלם בעבור נסיעות במזומן, האפליקציה הייתה מתעלמת ממצב שבו המשתמש הזין אמצעי תשלום לא קביל, ולמעשה הנסיעה הייתה מתבצעת בחינם.

התגלית המפתיעה הזו השתלמה מאוד לפרקש, שנהנה פעמיים: תחילה, לצורך בחינת הפרצה והדגמתה, קיבל אישור רשמי מטעם החברה לנסוע בחינם בארה"ב ובהודו. כך נהנה משירותי האפליקציה ללא תשלום במהלך נסיעותיו. שנית, לאחר שב-Uber אכן השתכנעו כי מדובר בתקלה אמיתית, זכה בתשלום של כ-13,500 דולרים בעבור הדיווח המדויק.

"אפילו עם צוות של מומחי אבטחה מוכשרים, עדיין חייבים לחפש דרכים אחרות להשתפר", הסביר ג'ון סוליבאן, מנהל האבטחה הראשי של Uber. "תכנית התגמולים להאקרים מבטיחה שהקוד שלנו מאובטח ככל האפשר. התכנית הייחודית שלנו מעודדת את חברי הקהילה להפוך למומחים בכל הנוגע לאפליקציה". הפרצה, אגב, תוקנה, כך שאל תבנו על נסיעות חינם בטיול הבא שלכם להודו.

אין תמונה. צילום מסך, מערכת וואלה
אנאנד פרקש, מתפרנס ממציאת באגים ופרצות אבטחה באפליקציות ושירותים פופולריים ברחבי העולם./מערכת וואלה, צילום מסך

לפני כשנה חשף פרקש פרצה בפייסבוק, שמאפשרת להשיג גישה לכל חשבון ברשת החברתית הפופולרית בעולם. הפריצה שגילה אז אפשרה לו להשתלט לחלוטין על חשבון פייסבוק, לפרסם סטטוסים בשם משתמשים אחרים, לצפות בכל היסטוריית השיחות שלהם במסנג'ר, ואפילו להעתיק את פרטי האשראי במידה והמשתמש הזין אותם למערכת בכדי לבצע תשלומים במשחקים ושירותים.

פרקש מתפרנס ממציאת פרצות אבטחה ובאגים באפליקציות ותוכנות פופולריות, בזכות תכנית הפרסים שמפעילות חברות היי-טק רבות בעולם. ל-Uber יש 200 מתכנתים שעסוקים במציאת באגים אבל המציאות מוכיחה שהרבה יותר משתלם לחברה לשלם להאקרים שמדווחים לה מאשר להתמודד עם האקרים שמוכרים את הפרצות שהם מוצאים לכל המרבה במחיר.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

בכוח לשלם יותר?

עוברים עכשיו לוואלה מובייל ונהנים מ-4 מנויים ב100 שקלים

לכתבה המלאה

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully