Uber hat eine Schwachstelle, die legitimen E-Mail-Betrug ermöglicht

Sicherheitsforscher Seif Al-Salami entdeckte eine Schwachstelle im E-Mail-System in Über das erlaubt Jeder, der E-Mails sendet Vorgeben, von der Firma zu sein. E-Mails werden nicht als Spam eingestuft, da die vom Absender verwendete Adresse Rechtmäßig. Laut dem Experten wird der Fehler durch die Erkennung eines der E-Mail-Endpunkte von Uber verursacht.

Und um den Fehler aufzuzeigen, schickte Saif eine E-Mail an das Site-Team schlafender Computer Enthält ein Bewerbungsformular Kreditkartennummer Damit das Konto nicht gesperrt werden soll. Die E-Mail wurde normal empfangen, ohne Spam-Gebühren vom Anbieter und der korrekten Adresse.

Demo einer Uber-E-Mail-SicherheitslückeQuelle: Computer einschalten/schlafen

es gibt keine Antwort

Das Schlimmste ist das Über Das Problem wurde gemeldet Von der E-Mail-Sicherheit, aber sie hielten es für einen Fehler Fehler ausnutzen Es würde den Einsatz von Social Engineering erfordern, etwas, das „außerhalb des Rahmens“ von Uber liegen würde. In der Silvesternacht versuchte Saif Al-Salami, das Problem über seine Sicherheitsplattform zu melden Hackron, aber es hat nicht funktioniert.

Ubers Antwort auf den Versuch, das Problem zu meldenQuelle: Computer einschalten/schlafen

Einige andere Benutzer haben bereits versucht, das Problem an Uber zu melden, ohne eine Antwort zu erhalten. Jemand informierte das Unternehmen in März 2021, aber der Bericht wurde vom Uber-Screening-Viewer mit dem als „informativ“ gekennzeichneten Inhalt geschlossen.

Ich habe dieses Problem gemeldet an Tweet einbetten Letztes Jahr und geschlossen 3D als informatives xD pic.twitter.com/29yxgTV287

— ${jndi:ldap://mainteemoforfun} (@wld_basha) 2. Januar 2022