TeknolojiUber yolculuklarını bedavaya getiren yazılım hatası!

Uber yolculuklarını bedavaya getiren yazılım hatası!

06.03.2017 - 18:33 | Son Güncellenme:

Dijital güvenlik alanında çalışan bir araştırmacı, Uber’de yolculukları tamamen ücretsiz hale getiren önemli bir açık keşfetti. Ödeme ekranında tespit edilen yazılım hatasından sınırsız şekilde yararlanabilmek mümkün.

Uber yolculuklarını bedavaya getiren yazılım hatası

Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ve her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirtti.

Haberin Devamı

Geçtiğimiz ağustos ayında tespit ettiği sorunu yeni yayınlayan araştırmacının yöntemi de oldukça basit. Güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.

Araştırmacı, YouTube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteriyor. Anand Prakash'ın sorunu Uber'e bildirdiği için 5 bin dolar ödül aldığını da belirtelim.