หน้าแรก Applications ช่องโหว่บนแอพฯ Uber อาจทำให้นักโจมตี ใช้โค้ดโปรโมชันฟรีได้สูงถึง 25,000 ดอลลาร์

ช่องโหว่บนแอพฯ Uber อาจทำให้นักโจมตี ใช้โค้ดโปรโมชันฟรีได้สูงถึง 25,000 ดอลลาร์

แบ่งปัน

นักวิจัยด้านความปลอดภัยจากอิสระ ได้ค้นพบช่องโหว่ในแอพพลิเคชัน Uber ซึ่งอาจจะให้นักโจมตีแอบใช้โค้ดโปรโมชันมีมูลค่ามากมายและเอามาใช้ในการใช้งาน Uber โดยมูลค่าโปรโมชันที่จะดึงเอามาใช้ฟรีๆ ได้ถึง 25,000 ดอลลาร์

นาย Mohamed M.Fouad ได้ค้นพบช่องโหว่ “promo codes brute-force attack” ในลิงก์เชิญชวนการใช้ Uber ที่อนุญาตให้ผู้ใช้สามารถเชิญผู้ใช้รายอื่นๆ มาร่วมใช้บริการเซอร์วิสและได้รับค่าบริการใช้งานฟรีหนึ่งครั้ง โดยอาศัยโค้ดโปรโมชันนี้

Advertisement

สำหรับโค้ดโปรโมชันนี้มีมูลค่าระหว่าง 5,000 – 25,000 ดอลลาร์ ซึ่งหากนักโจมตีสามารถใช้ช่องโหว่ดังกล่าวได้ก็อาจจะได้โค้ดโปรโมชันเหล่านี้ไปใช้ฟรีๆ เลย

อ่านเพิ่มเติมที่นี่ – http://thehackernews.com/2016/06/unlimited-uber-free-rides.html