Lo Último

Fecha publicación: martes, julio 05, 2016
Publicada por Neza Panorama Informativo

FALLAS EN UBER REVELAN INFORMACIÓN SENSIBLE DE CONDUCTORES Y USUARIOS

Los investigadores de consultoría y auditoría tecnológica de Integrity han descubierto 14 fallas en sitios web y aplicaciones móviles de Uber, la mayoría pueden revelar información sensible acerca de sus usuarios.
Seis de estas fallas ya habían sido reportadas por analistas de vulnerabilidades en una campaña de Uber que invita a los especialistas de seguridad a buscar fallas en sus aplicativos, pero el resto de las mismas eran desconocidas para la empresa. Los investigadores de Integrity compartieron la información sobre las vulnerabilidades que ya han sido corregidas por Uber.
Fallas de Uber

Una falla permitía ataques de fuerza bruta contra los "códigos de promoción" en la página de pago, permitiendo a los atacantes descubrir y utilizar diferentes códigos:
"Inicialmente, este punto no se considera válido porque los códigos de las promociones son públicos y para uso de cualquier usuario. Esto fue así hasta encontrar un código de $100 ERH (Emergency Ride Home) del cual ni ellos (el equipo de seguridad de Uber) tenían conocimiento. Este código ERH funciona de forma diferente que todos los demás, ya que incluso si un código de promoción se aplica, este todavía puede ser añadido".
Otra falla permitió a los investigadores a descubrir correos electrónicos privados mediante el uso de sus UUID, para enumerar identificadores de usuarios con números de teléfono mediante el aprovechamiento de un error en la opción de "división de tarifa". De esta forma veían a los conductores a través de su UUID y obtenían información como el nombre del chofer, la matrícula, el UUID del último viaje, el apellido del pasajero, el número de pasajeros, el origen y destino del viaje y más.
"Este fue nuestro primer programa en la búsqueda de errores al que realmente dedicamos algún tiempo y creemos que tuvo un resultado positivo. Al principio no estábamos muy seguros de este programa porque mucha gente ya había probado Uber en el programa privado, pero después de algún tiempo y cuando empezamos a encontrar algunas vulnerabilidades sobresalientes nos dio el impulso para continuar y ver hasta dónde podría llegar", anotaron los investigadores.
Fuente: Help Net Security MB

Editor

Publicada por Neza Panorama Informativo en martes, julio 05, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en martes, julio 05, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "FALLAS EN UBER REVELAN INFORMACIÓN SENSIBLE DE CONDUCTORES Y USUARIOS"

Leave a reply

Más vistos