recent
أخبار ساخنة

اختراق Uber والتمكن من ايجاد ثغرة لاستخدام الخدمة مجانا ومدى الحياة

من الشركات المعروفة عالميا في خدمات التاكسي هي شركة اوبر، ولعل ما يؤكد ذلك هو وجودها في العديد من دول العالم، ومنها حتى المغرب و مصر. ورغم ان الشركة كان لديها اسبوع عصيب نوعا ما، بعد ان انتشر فيديو على الانترنت لمدير الشركة وهو يتجادل مع احد سائقي الخدمة، تمكنوا من تنفس الصعداء قليلا بعد اختراق Uber من طرف هاكر هندي الذي كشف عن ثغرة مهمة للشركة و التي كافأته عن مجهوداته.

اختراق Uber

الهاكر و تفاصيل ثغرة اختراق Uber

الهاكر اسمه الحقيقي هو Anand Prakash، وهو مهندس امني، والذي وجد طريقة ذكية من اختراق Uber والحصول على خدمة التوصيل بدون دفع اي مال، ومدى الحياة، كما انها تعمل في جميع انحاء العالم.
ويقول anand صاحب موقع الكتروني متخصص في حماية تطبيقات الويب، انه وجد ثغرة “سهلة”، ويضيف ” كنت اتصفح تطبيق الخدمة من اجل ايجاد اية ثغرات محتملة داخل الخدمة، وهذا ما استطعت التوصل اليه”، ويضيف ” لقد كانت سهلة كثيرة للاستغلال، حيث انها تمكن المهاجمين من الاستفادة من الخدمة مجانا”.
حيث انه عند ارسال طلب توصيلة، تمكن الهاكر من تجنب خطوة الدفع، عبر استغلال ثغرة في الكود عند اختيار الدفع نقدا، كما يبين في الفيديو التالي :

“يمكن لاي شخص ان ينشأ حسابا في موقع Uber، ويبدأ في استخدام الخدمة كما يشاء، لكن عبر اختيار وسيلة دفع غير صالحة، فعندها يمكن لأي شخص ان يستفيد من الخدمة مجانا” يقول الهاكر.وقد تمكن صاحب الثغرة من تبيانها للفريق عبر استغلالها والاستفادة من الخدمة في دولتي الولايات المتحدة، والهند، وبعدها تم سد الثغرة و اعطاء جائزة مالية له تقدر ب 13 الف دولار عبر برنامج bug bounty hunters، والتي تهدف الى تشجيع الهاكرز اصحاب القبعات البيضاء الذين يتمكنون من اختراق Uber وايجاد ثغرات مهمة فيه.
اختراق Uber
كما ان Anand هو ايضا معروف لكونه هاكر اخلاقي، حيث انه تمكن سابقا من الكشف عن ثغرة مهمة في فيسبوك التي تمكنه من تغيير كلمة المرور دون علم الضحية، كما انه اكتشف ثغرة في خدمة Domino’s تمكنه من طلب اي بيتزا مجانا، ويضيف انه تمكن من العيش فقط من خلال ايجاد الثغرات الكبيرة في المواقع المهمة، واستقبال مبالغ طائلة عنها.

google-playkhamsatmostaqltradent