Peneliti keamanan Austin Epperson membuktikan bahwa website Uber dieksploitasi oleh hacker salah satu mikro-situsnya. Namun, Epperson tidak mencuri data pribadi ia juga tidak menyebarkan malware apapun tetapi untuk membuktikan ia menampilkan perusahaan saingan iklan Lyft itu nya.
Epperson mampu mengeksploitasi halaman web Uber melalui cacat dalam petisi baru, yang diluncurkan untuk meyakinkan pemerintah San Francisco untuk membiarkan perusahaan beroperasi di Market Street.
Uber menjelaskan bahwa mikro-situs yang punya hack itu tidak terkait dengan database pengguna login.
Epperson menggunakan petisi Uber dan biarkan kata "kode pos" disampaikan sebagai kode pos nya. Ini adalah bendera merah, yang menggunakan formulir online untuk hanya menerima nomor untuk bidang itu.
Dia juga mencoba untuk memasukkan karakter khusus seperti # dan Epperson menggunakan cacat ini dalam permohonan Uber untuk mengelabui perusahaan. Dia tidak hanya menampilkan perusahaan saingan Uber ad Lyft tetapi juga menciptakan script di mana pengguna dapat memasukkan kode secara otomatis. Dia juga masuk lebih dari 1.000 tanda tangan per menit menggunakan banyak web browser yang berbeda. Dia juga mengubah halaman untuk membuatnya tampak seperti Uber yang mengajukan petisi untuk mengubah San Francisco Market Street ke slip besar slide.
0komentar:
Post a Comment