استفاده‌ی نفوذگران از حفره‌ها برای دسترسی به جزئیات راننده‌ها و مسافران Uber

محققان شرکت مشاوره و نظارت امنیتی پرتغالی Integrity چندین آسیب‌پذیری را در وب‌گاه‌‌ها و خدمات شرکت Uber کشف کرده‌اند که ازجمله‌ی آن‌ها حفره‌هایی است که به آن‌ها اجازه می‌دهد تا به اطلاعات مسافران و راننده‌ها دسترسی داشته باشند.
کارشناسان در مجموع ۱۴ مشکل را پیدا کرده‌اند که ۶ مورد از آن‌ها توسط Uber به‌عنوان حفره‌های تکراری اعلام شده و برای ۴ مورد از آن‌ها گفته‌اند که در حال حاضر قابل بهره‌برداری نیستند.

یکی از حفره‌های جالب‌توجه که به‌وسیله‌ی محققان کشف شده مربوط به کدهای تبلیغی است. آن‌ها کشف کرده‌اند که وب‌گاه riders.uber.com هیچ‌گونه حفاظتی را در برابر حملات جست‌وجوی فراگیر قرار نداده است و این به مهاجمان اجازه می‌دهد تا کدهای تبلیغی را ایجاد کرده و بتوانند کد معتبری را در آن پیدا کنند.
محققان موفق شده‌اند تا از این طریق ۱۰۰۰ کد معتبر را با استفاده از روش جست‌وجوی فراگیر پیدا کنند، اما Uber گفته است که این مشکل را تأیید نمی‌کند، چرا که تصور می‌رود، کدهای تبلیغی عمومی هستند. با این حال، پس از اینکه کارشناسان یک کد اضطراری حمل‌ونقل (ERH) صد دلاری را یافتند که می‌تواند در بالای سایر کدهای تبلیغی استفاده شود و گروه امنیتی Uber از آن اطلاع نداشت، گروه امنیتی این شرکت اشتراک حمل‌ونقل، نظر خود را تغییر داد.

با تجزیه و تحلیل نرم‌افزار Uber، کارشناسان کشف کرده‌اند که هنگامی‌که کاربر می‌خواهد تا کرایه را با کسی دیگری تقسیم کند، کارگزار با شناسه‌های منحصربه‌فرد UUID برای هر دو یعنی راننده و شخصی که برای تقسیم کرایه دعوت شده است، ‌پاسخ می‌دهد. با استفاده از این UUID محققان موفق شده‌اند که نشانی رایانامه‌ی شخصی کاربر را با ارسال درخواست به کارگزار Uber از طریق بخش راهنمای نرم‌افزار به دست بیاورند.
هرکسی می‌تواند نرم‌افزار راننده‌ی شرکت Uber را بارگیری و روی دستگاه تلفن هوشمند خود نصب کند، اما این نرم‌افزار تنها با استفاده‌ی از حساب کاربری که توسط این شرکت فعال شده باشد، کار می‌کند. شرکت Integrity متوجه شده است که این نرم‌افزار به‌راحتی می‌تواند با تغییر مقدار متغیر isActivated از false به true مورد استفاده قرار گیرد.

پس از دسترسی به نرم‌افزار راننده، کارشناسان راهی را پیدا کرده‌اند تا نام راننده و اطلاعات مربوط به پلاک را از روی آخرین مسافر و سفر آن‌ها به‌راحتی و با دانستن UUID راننده،‌ به دست آورند. شناسه UUID به‌راحتی می‌تواند با درخواست یک خودرو و سپس لغو این درخواست به دست آید. شناسه‌ی UUID در این درخواست گنجانده می‌شود.
همچنین محققان موفق شده‌اند تا به مسیر کامل سفر راننده دسترسی پیدا کنند، اما آن‌ها جزئیات این مشکل را بعدها افشاء خواهند کرد.

یک آسیب‌پذیری دیگر که توسط Integrity کشف شده است می‌تواند به‌وسیله‌ی مهاجمان مورد بهره‌برداری قرار گیرد تا هویت یکی از کاربرانی را که UUID وی مشخص است برای دسترسی به فهرست همه‌ی سفرهای وی، جزییات راننده‌ها، هزینه و مکان سفر کشف کنند.
کارشناسان گفته‌اند که آن‌ها از برنامه پاداش برای ارسال حفره‌ی شرکت Uber خشنود بودند، اما به این شرکت توصیه کرده‌اند که حساب‌های خود را آزمایش کند چرا که به نفوذگران اجاره می‌دهد تا بدون نگرانی از مسدود شدن به آسیب‌پذیری‌های آن دسترسی داشته باشند.
در اوایل این ماه، یکی از محققان ده هزار دلار را از شرکت Uber به‌عنوان پاداش دریافت کرد، چرا که یک مشکل دور زدن احراز هویت حیاتی را در یک افزونه‌ی ورد پرس از این شرکت پیدا کرده بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap