image

Beveiligingslek gaf toegang tot interne chatsysteem Uber

donderdag 7 september 2017, 11:45 door Redactie, 1 reacties

Taxi-app Uber heeft een beveiligingslek gedicht waardoor het mogelijk was om vanaf het internet toegang tot het interne chatsysteem te krijgen. De kwetsbaarheid werd door onderzoeker Michael Reizelman ontdekt. Uber heeft een programma waarbij het onderzoekers voor het melden van lekken beloont.

Op zoek naar een mogelijk doelwit ontdekte Reizelman het domein uchat.uberinternal.com, de website van Ubers interne chatplatform uChat. Om toegang tot het chatsysteem te krijgen moeten medewerkers via OneLogin inloggen. Door een geprepareerd verzoek naar de server te sturen wist Reizelman de OneLogin-authenticatie te omzeilen en in te loggen, ook al had hij geen Uber-account. De onderzoeker waarschuwde Uber op 22 april, waarna het probleem zeven dagen later was verholpen en hij een beloning van 8500 dollar ontving.

Reacties (1)
12-09-2017, 12:56 door Anoniem
Als die het aan TCA had gemeld had die waarschijnlijk meer gekregen lol.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.