Специалист по инфобезопасности Остин Эпперсон (Austin Epperson) смог взломать страницу сайта Uber и разместил на ней рекламу основного конкурента сервиса вызова такси на американском рынке — Lyft. Об этом он рассказал в своем блоге.Взломать сайт удалось, используя уязвимость в разделе новой петиции, размещенной на сайте Uber. Компания призывала пользователей подписать петицию, чтобы убедить власти Сан-Франциско разрешить сервису осуществлять свою деятельность на улице Маркет-стрит.
Эпперсону удалось ввести слово «zipcode» в форму петиции, хотя она предусмотрена только для ввода цифр. Кроме того, знаки # и < также не вызывали отторжение системы. Дело в том, что возможность отправки специальных символов в поля онлайн-петиций позволяет хакерам ввести код для взлома ресурса и получить контроль над ним.
Комментарии (0)