Nahita lesoka lehibe 15 tamin'ny fampiharana Uber ny vondron'ireo mpanandrana fidiran'ny Portiogey. Vokatra? Nahazo tambin-karama maherin’ny 16 arivo euros izy ireo.
Tamin'ny 22 martsa, nanangana programa bug ho an'ny daholobe ny Uber – fantatra amin'ny anarana hoe bounty bug – izay manasa ny mpampiasa hahita bibikely ao amin'ny lampihazo, ho takalon'ny sarany izay miovaova arakaraka ny hamafin'ny bibikely hita. Andro vitsivitsy taty aoriana, nanomboka nanamboatra drafitra hanafika ny fampiharana sy hahita ny fahalemena ao amin'ny rafitra i Fábio Pires, Filipe Reis ary Vítor Oliveira.Ireo tanora telo, eo anelanelan'ny 25 sy 27 taona, dia miasa ao amin'ny orinasa Portiogey ho mpitsikilo (na pentesters), izay matihanina amin'ny fiarovana amin'ny ankapobeny, tompon'andraikitra amin'ny fitadiavana vulnerable amin'ny rafitra, tambajotra na programa isan-karazany. “Tsy mitovy amin'ny ataontsika isan'andro ity tetikasa ity”, hoy i Vítor Oliveira tamin'ny Razão Automóvel.
JEREO KOA: Nandresy ady i Uber, saingy mitohy ny ady.
Niantso fiara ireo tanora Portiogey telo mba hizaha toetra ny fampiharana finday Uber. Tamin'ny alalan'ny solosaina findainy – ary na dia teo aza ny fijery mampiahiahy ny mpamily, dia nahita haingana ny lesoka voalohany ilay vondrona: tamin'ny fisakanana ny fifandraisana misy eo amin'ny fampiharana sy ny lohamilin'ny orinasa, dia nahita fomba hidirana amin'ny fangatahana ataon'ny mpampiasa sehatra hafa izy telo mianadahy ka mahazo manokana. data toy ny adiresy mailaka sy sary.
Taorian'ny nahitana ny vulnerability voalohany tao amin'ny fampiharana Uber dia tsy niandry ela izy ireo vao tonga tany amin'ny angon'ny mpamily, ny lalana nodiaviny ary ny sandan'ny dia. Nanokana ny fotoana malalakany nandritra ny tapa-bolana manaraka ny vondrona tanora mba hahitana lesoka hafa amin'ny fampiharana. Anisan'ny tena marefo ny fahitana ny tantaran'ny dian'ireo mpampiasa ny lampihazo sy ny tapakila fihenam-bidy mihoatra ny arivo - anisan'izany ny code manan-kery misy 100 dolara, izay tsy fantatry ny Uber mihitsy - izay azo ampiasaina any aoriana. Ny vulnerabilité rehetra dia voafaritra amin'ny antsipiriany eto.
Amin'ny fitambarany dia 15 ny vulnerability efa notaterina (na dia efa raikitra aza), saingy noho ny fisian'ny sasany efa notaterina dia vulnerability 8 ihany no voaloa - efa voaloa ny efatra. Tamin’ny farany, nahazo 18.000 dolara, izay mitovitovy amin’ny 16.300 euros, ireo tanora telo ireo.