Hacker India Ini Membantu Uber Membetulkan Bug-nya

Hacker India Membantu Uber Membetulkan 'Unlimited Free Ride' Bug

uber hacked

Tekloggers-Gambar ilustrasi file yang menunjukkan logo aplikasi layanan berbagi mobil Uber di sebuah smartphone di gambar merupakan tanda taksi resmi Jerman di Frankfurt,. Pengadilan Frankfurt awal bulan ini mengajukan sebuah perintah sementara terhadap Uber untuk menawarkan berbagai layanan mobil di seluruh Jerman. Uber yang berbasis di San Francisco, yang memungkinkan pengguna untuk memanggil layanan seperti taksi di smartphone mereka,seperti yang kita tahu mempunyai dua layanan layaknya driver online kebanyakan seperti Gojek Dan Grabike,yaitu Uber, layanan penjemputan , dan Uberpop, layanan berbagi-pakai yang baru, yang menghubungkan pengemudi pribadi untuk penumpang.
Uber Technologies Inc.

Uber adalah perusahaan jaringan transportasi online yang berkantor pusat di San Francisco, California yang diterima, dengan operasi di 528 kota di seluruh dunia(termasuk indonesia xD).

Jadi, apa yang terjadi jika seseorang menemukan cara untuk dapat berkendara  gratis di Uber,tentu  itu akan membuat kerugian dan sisi baiknya si periset ini mendapatkan keuntungan berkat kepintarannya. Baru-baru ini, seorang peneliti Keamanan India bernama Anand Prakash menemukan sebuah bug pada bulan Agustus lalu menerima izin dari Uber.

Untuk menguji bug di India dan di sekitar A.S.

Prakash melaporkan masalah ini melalui program Bug Bounty milik Perusahaan, juga sebagai hadiah yang diberikannya sebesar $ 5000 untuk membantu mereka menemukan bug tersebut.

Dia kemudian berhasil memanfaatkan bug di dalam perangkat lunak ubers dan berhasil mendapatkan wahana gratis tanpa batas di India dan juga di A.S(inilah kelebihan para profosional hekmen :V).

Bug terjadi saat menentukan metode pembayaran. Prakash menunjukkan dalam video proof-of-concept bahwa ia dapat menentukan metode pembayaran yang tidak valid, yang dinyatakan dalam string karakter sederhana seperti "xyz" atau "abc", dan tidak ditagih untuk perjalanan.Anda bisa melihat Proof-of-Concept nya di blognya 

Permintaan yang Vulnerable/Rentan:

POST / api / dial / v2 / request HTTP / 1.1 Host: dial.uber.com {"start_latitude": 12.925151699999999, "sta
rt_longitude ": 77.6657536,
"Product_id": "db6779d6-d8da-479f-8ac7-8068f4dade6f", "payment_method_id": "xyz"}
Penygguna bisa menyalahgunakan ini dengan memanfaatkan uang gratis dari rekening UBER mereka.
- ANAND PRAKASH

Namun Uber beruntung karena hacker yang satu ini Mr Anand Prakash telah melaporkan bug tersebut kepada Uber sehingga Uber dengan sigap melakukan patch pada sistem vulnerablenya.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done