Un investigador independiente de seguridad informática en la India descubrió una importante vulnerabilidad en la App oficial de UBER la cual le permite obtener viajes gratis hasta por un valor de $25,000 dólares, quizás suene exagerada la cantidad, pero el tema no es cuan elevado sea el precio, el punto es que este investigador de seguridad informática descubrió un problema grave que puede hacer a la empresa perder miles de dólares, al poder obtener básicamente viajes gratis de forma ilimitada.
Mohamed M.Fouad, descubrió que tanto la aplicación como el mismo servidor de UBER no ofrecen ningún tipo de protección contra ataques de fuerza bruta, es decir que un hacker malintencionado puede ser capaz de enviar un número ilimitado de códigos de promoción de forma sin limitaciones hasta encontrar algún código valido que pueda utilizar para viajar gratis a través de UBER.
Pero Mohamed no es un ladrón, es un investigador y en el mundo del hacking se le podría identificar como un hacker de sombrero blanco, es decir que no busca sacar provecho de sus investigaciones, por eso mismo decidió enviar un reporte demostrando los problemas de seguridad de la App al equipo de UBER, pero para su sorpresa la gente UBER ha rechazado este reporte en mas de una ocasión:
“He reportado esta vulnerabilidad hace tres meses, y no soy el único que la ha reportado”, dijo, Fouad a The Hacker News. “Ellos siempre han respondido que el problema esta fuera de alcance y es considerado como un fraude, y que tenemos que enviar este reporte al equipo de fraude.”
Sin embargo UBER parece haber escuchado estos reportes, al menos de manera parcial y ha agregado protección a algunas partes de la App para evitar estos problemas, aunque otras secciones aun siguen desprotegidas contra ataques de fuerza bruta.
Enlace: The Hacker News