นักวิจัยค้นพบบั๊ก นั่ง Uber ได้ฟรี!

Anand Prakash นักวิจัยด้านความปลอดภัยได้ค้นพบบั๊กที่ทำให้สามารถนั่ง Uber ได้ฟรีเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา

 

บั๊กนี้ได้ถูกทดสอบขณะค้นพบแล้วว่าใช้งานได้จริงทั้งในสหรัฐอเมริกาและอินเดีย โดยบั๊กนี้เกิดขึ้นเมื่อเลือกใช้วิธีการจ่ายเงินบางประเภทเท่านั้น โดยเมื่อใส่ค่าวิธีการจ่ายเงินที่ไม่ถูกต้องลงไปก็จะทำให้ระบบไม่คิดเงินค่าเดินทางกับเรา

ช่องโหว่นี้ได้ถูกแจ้งไปยัง Uber เพื่อทำการแก้ไขในโครงการ Bug Bounty Program แล้ว ซึ่งทาง Uber ก็รีบแก้ไขบั๊กทันทีในวันที่ได้รับแจ้ง และจ่ายเงินรางวัลให้กับ Prakash ถึง 5,000 เหรียญหรือราวๆ 175,000 บาท

ช่องโหว่ลักษณะนี้เกิดได้กับทุก Application และโครงการ Bug Bounty เองก็เป็นแรงจูงใจที่ดีที่ผู้ค้นพบบั๊กหรือช่องโหว่ต่างๆ จะแจ้งช่องโหว่กลับมายังผู้พัฒนาเพื่อชื่อเสียงและเงินรางวัล แทนที่จะนำช่องโหว่เหล่านี้ไปใช้โจมตีเสียเอง

 

ที่มา: https://techcrunch.com/2017/03/04/researcher-finds-bug-that-allows-free-uber-rides/?ncid=rss


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

ขอเชิญร่วมอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” เรียนรู้พื้นฐานสู่สายอาชีพ Cybersecurity [23-24 ก.ค. 2022]

พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี "Workshop เส้นทางสู่นักเจาะระบบ" ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้