Sicherheitsforscher Seif Al-Salami entdeckte eine Schwachstelle im E-Mail-System in Über das erlaubt Jeder, der E-Mails sendet Vorgeben, von der Firma zu sein. E-Mails werden nicht als Spam eingestuft, da die vom Absender verwendete Adresse Rechtmäßig. Laut dem Experten wird der Fehler durch die Erkennung eines der E-Mail-Endpunkte von Uber verursacht.
Und um den Fehler aufzuzeigen, schickte Saif eine E-Mail an das Site-Team schlafender Computer Enthält ein Bewerbungsformular Kreditkartennummer Damit das Konto nicht gesperrt werden soll. Die E-Mail wurde normal empfangen, ohne Spam-Gebühren vom Anbieter und der korrekten Adresse.
Demo einer Uber-E-Mail-SicherheitslückeQuelle: Computer einschalten/schlafen
es gibt keine Antwort
Das Schlimmste ist das Über Das Problem wurde gemeldet Von der E-Mail-Sicherheit, aber sie hielten es für einen Fehler Fehler ausnutzen Es würde den Einsatz von Social Engineering erfordern, etwas, das „außerhalb des Rahmens“ von Uber liegen würde. In der Silvesternacht versuchte Saif Al-Salami, das Problem über seine Sicherheitsplattform zu melden Hackron, aber es hat nicht funktioniert.
Ubers Antwort auf den Versuch, das Problem zu meldenQuelle: Computer einschalten/schlafen
Einige andere Benutzer haben bereits versucht, das Problem an Uber zu melden, ohne eine Antwort zu erhalten. Jemand informierte das Unternehmen in März 2021, aber der Bericht wurde vom Uber-Screening-Viewer mit dem als „informativ“ gekennzeichneten Inhalt geschlossen.
Ich habe dieses Problem gemeldet an Tweet einbetten Letztes Jahr und geschlossen 3D als informatives xD pic.twitter.com/29yxgTV287
— ${jndi:ldap://mainteemoforfun} (@wld_basha) 2. Januar 2022
„Amateur-Musikpraktiker. Lebenslanger Unternehmer. Entdecker. Reisefan. Nicht entschuldigender Fernsehwissenschaftler.“
More Stories
Samsung Galaxy AI diesen Monat auf Portugiesisch aus Portugal
Plastik: Es gibt Chemikalien, die uns entgehen (insbesondere in recycelten Materialien) | Verschmutzung
Der potenzielle Landeplatz für die Mission zum Mond wurde enthüllt