Το Uber αγνόησε το σφάλμα που επιτρέπει στους χάκερ να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων

Ένας ερευνητής από το Νέο Δελχί βρήκε ένα ελάττωμα ασφαλείας στη λειτουργία ελέγχου ταυτότητας δύο παραγόντων της Uber, η οποία μπορεί να επιτρέψει σε χάκερ να επιτεθούν σε έναν λογαριασμό παρακάμπτοντάς τον.

Ελάττωμα ασφάλειας Uber, έλεγχος ταυτότητας σε δύο βήματα Uber, ασφάλεια στον κυβερνοχώρο, χάκερ, σφάλμα ασφαλείας Uber, απόρρητο δεδομένων, λειτουργία ασφάλειας Uber, προστασία ασφαλείας, κωδικοί επαλήθευσηςΗ Uber φέρεται να είπε ότι το σφάλμα ασφαλείας «δεν είναι ιδιαίτερα σοβαρό» ζήτημα. (Φωτογραφία αρχείου)

Η εφαρμογή Ride-hailing Uber φέρεται να αγνόησε ένα ελάττωμα ασφαλείας-που ανακάλυψε ένας ερευνητής ασφάλειας με έδρα το Νέο Δελχί-που μπορεί να επιτρέψει σε έναν εισβολέα να εισβάλει σε λογαριασμούς χρηστών παρακάμπτοντας τη λειτουργία ελέγχου ταυτότητας δύο παραγόντων.



Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα ζωτικό μέρος της προστασίας των λογαριασμών στο διαδίκτυο που προσθέτει ένα δεύτερο επίπεδο ασφάλειας πάνω από το όνομα χρήστη και τον κωδικό πρόσβασής σας-το οποίο μπορεί να κλαπεί-στέλνοντας έναν κωδικό μέσω μηνύματος κειμένου στο τηλέφωνό σας στον οποίο θα είχατε πρόσβαση μόνο εσείς , ανέφερε αργά την Κυριακή ο τεχνολογικός ιστότοπος ZDNet.

Αυτός ο κωδικός δύο παραγόντων μπορεί να παρακαμφθεί, καθιστώντας το δεύτερο στρώμα προστασίας ασφάλειας ουσιαστικά άχρηστο, δήλωσε ο ερευνητής ασφαλείας Karan Saini, σύμφωνα με το ZDNet. Το σφάλμα ασφαλείας λειτουργεί εκμεταλλευόμενος μια αδυναμία στον τρόπο ελέγχου της ταυτότητας ενός χρήστη όταν συνδέεται στην πλατφόρμα, επιτρέποντας έτσι στον χρήστη να συνδεθεί σε έναν λογαριασμό και να καταργήσει εύκολα την προτροπή δύο παραγόντων, χωρίς να εισαγάγει τον σωστό κωδικό.



Η Uber φέρεται να είπε ότι το σφάλμα ασφαλείας «δεν είναι ιδιαίτερα σοβαρό» ζήτημα. Αυτή δεν είναι μια ιδιαίτερα σοβαρή αναφορά και είναι πιθανώς αναμενόμενη συμπεριφορά, δήλωσε ο Rob Fletcher, Security Engineering Manager στην Uber, στην αλληλογραφία του με τον Saini για την αναφορά σφαλμάτων. Η Uber άρχισε να δοκιμάζει έλεγχο ταυτότητας δύο παραγόντων στα συστήματά της το 2015, αλλά η εταιρεία δεν έχει ακόμη προωθήσει ευρέως τη λειτουργία ασφαλείας στους χρήστες της.

Γλώσσες
Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese