Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Recompensa de 5 mil $ por encontrar fallo en app de Uber que permitía viajar gratis




Prakash acaba de hacerse con una recompensa de 5.000 dólares de Uber tras haber encontrado un fallo que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas como Techworm.



  • El hacker indio Anand Prakash vuelve a ser noticia estos días por el hallazgo de un nuevo bug que afecta a Uber.
  • Este permitía viajar gratis con la app en cualquier parte del mundo.
  •  En el pasado, descubrió cómo comer pizza gratis de Domino's y cómo cambiar contraseñas de forma externa a la web y la app de Facebook. 
  • Anand Prakash  de 24 años también ha detectado errores en grandes multinacionales como Google, Twitter, RedHat, Adobe, PayPal, por nombrar algunas. 

Muchos asocian la palabra hacker a alguien que hace el mal en las redes y quizá desconocen que, en la mayoría de ocasiones, el hacker (ético y no cibercriminal) suele ser una persona que se encarga de todo lo contrario, descubrir fallos y agujeros de seguridad que pueden suponer millones para empresas o mejorar la seguridad de usuarios en internet.

Es el caso del hacker indio Anand Prakash, que se ha convertido en una mina para empresas como Domino's o Uber. No trabaja para ellas, pero sí se encarga de 'cazar' bugs y otro tipo de fallos en aplicaciones y webs. Hallazgos por los que cobra una importante suma de dinero.

Este tipo de fallos suponen gastos millonarios para las empresas tecnológicas que desarrollan apps o páginas con diferentes tipos de contenidos o servicios. Sin embargo, pese a que existen equipos enteros encargados de buscar este tipo de errores, son muchas veces estos hackers independientes los que acaban dando con agujeros que nadie había detectado antes.

La forma en la que opera Prakash es similar a la de cientos de hackers en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo. Tras ello lo comunica a la empresa afectada y esta le paga por ello, sin necesidad (ni voluntad por parte del hacker) de entrar en plantilla.

El fallo en Uber era un loophole en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis.

Prakash ya ha ganado 13.500 dólares de Uber por detectar este y otros fallos. Pero no es la única empresa de la que ha obtenido recompensas por comunicarles errores. Domino's Pizza también le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.



En su blog, Praskash escribe: "Para demostrar el error, tomé permiso de Uber Team y tomé viajes gratis en Estados Unidos e India y no me cobraron de ninguno de mis métodos de pago".

El error descrito por Prakash fue que un usuario puede crear una cuenta en su portal, iniciar un viaje y al final del viaje, puede pagar en efectivo o tarjetas de crédito / débito. Pero si uno modifica el código y cambi el método de pago mediante la sustitución de una parte del código con otros caracteres aleatorios, se obteiene el paseo de forma gratuita.

Esta recompensa de $ 5000 no es la primera de Uber, ya había ganado un total de $ 13500 por informar bugs, que están relacionados principalmente con fugas de datos.

 Vulnerable request:

POST /api/dial/v2/requests HTTP/1.1 Host: dial.uber.com {"start_latitude":12.925151699999999,"start_longitude":77.6657536,
"product_id":"db6779d6-d8da-479f-8ac7-8068f4dade6f","payment_method_id":"xyz"}

Fuente:
http://www.20minutos.es/noticia/2981136/0/hacker-descubrio-viajar-gratis-uber-comer-pizza-dominos-sin-pagar/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.