Hacker consigue viajar gratis en UBER.

-

2º Ciclo de redes
Hacker consigue viajar gratis con UBER gracias a una vulnerabilidad.
Cristian García Gueorguiev.



Una empresa que se precie debería tener una aplicación que se precie. Suele ocurrir que las empresas gastan millones de dólares para encontrar bugs o fallos en sus aplicaciones, pero a veces ni eso es suficiente.
Uber es una empresa internacional que se encarga que suministrar vehículos de transporte a sus clientes. Puedes elegir el servicio tanto de cliente que pide un transporte, como de el propio transportista. En lo referido al sector de ciberseguridad, cuenta con un equipo de 200 expertos en seguridad dedicados única y exclusivamente a buscar bugs y exploits en la aplicación. Ni uno de estos 200 expertos pudo encontrar el bug de seguridad que un hacker indio descubrió.
Este señor se llama Anand Prakash, y es especialista en el Bug Bounty Hunter: Es una práctica que consiste en que una página web o desarrollador de software ofrece reconocimiento y compensación a cualquiera que descubra un bug en su sistema. El señor Anand es un hacker honesto, por suerte para Uber, y reportó el bug nada más descubrirlo. Debido a esto, Uber lo recompensó con 10.000 dólares.
El tipo de vulnerabilidad que Anand descubrió fué un loophole. Este hombre, de alguna forma, logró engañas al código, haciendole creer que había pagado, pero en verdad no se había descontado ninguna cantidad de dinero de su cuenta.

Existe un video de cómo actua este hombre en la fuente de donde he sacado la síntesis que es esta noticia: Fuente

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo montar un cable de red UTP RJ-45.

-
Imagen
CÓMO CREAR UN CABLE DE RED UTP PUNTO A PUNTO CON CONECTORES RJ45 PASO A PASO. - Lo esencial   Hacer un cable de red como el que vamos a hacer a continuación no es sencillo... pero tampoco requiere cuatro masters y un doctorado. Empecemos por lo básico, los materiales: Cable de par trenzado tipo UTP categoría 5 o 6 apantallado Crimpadora Pelacables 2 Conectores RJ-45 Una vez tengas todos estos materiales, podremos empezar con la explicación básica del funcionamiento del cable. Dentro del cable encontraremos 8 cables con los siguientes colores: Blanco-naranja, Naranja; Blanco-verde, verde; Blanco-azul, Azul;Blanco-marrón, Marrón. Cabe recordar que el cable no debe medir más de 100 metros y que los colores nunca tienen que acabar con éstos mismos (Mejor detallado más adelante)  -1er paso, revestimiento. Con el cable en mano, cogeremos el pelacables y removeremos el revestimiento que cubre el cable. -2º paso, destrenzado. Una vez tengamos el rev...
Leer más

Configurar AP con SSID oculto.

-
Imagen
                                                                                                            IES T.H.I.A.R. Actividad 8:                       Instalar y configurar AP con SSID oculto.    Fundamentos: Poner el SSID en modo oculto ofrece una capa más de protección sobre la seguridad de nuestro router. Por lo tanto, siempre viene bien. Herramientas y materiales necesarios: Router y computadora.   Dificultad:...
Leer más

Cómo crear una entrada en un patch panel.

-
Imagen
COMO CREAR UNA ENTRADA EN UN PATCH PANEL Empezaremos con una ligera explicación de cómo funciona un patch panel. Un patch panel funciona para tener muchas rosetas de una forma sencilla, económica y óptima. Los cables de un extremo del cable se conecta al patch panel y los del otro extremo se conectan a una roseta que funciona de forma similar. Pasemos a la explicación. -Utensilios necesarios. -Crimpadora -Pelacables -Cable UTP -Impactadora -Patch panel -1er paso, Lo necesario para empezar. Para pdoer comenzar a crear nuestro hueco en el patch panel, primero necesitamos un cable de red UTP con una roseta insertada en un extremo y con el otro extremo pelado.    -2º paso, preparar para  insertar el cable. Una vez tengamos el cable listo, si tiene guía, la quitamos y procedemos a destrenzar los pares trenzados en su interior. -3er paso, insertarlo en el patch panel. Una vez preparado, tienes que meter los cables e...
Leer más