Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Uber betaalt voor vinden lek

anoniem_13042019115511

Uber heeft een Finse onderzoeker 10.000 dollar (bijna 8800 euro) betaald omdat die een kwetsbaarheid op de site had ontdekt. Het is de hoogste beloning die Uber heeft uitgekeerd. Dat meldt ThreatPost.

Jouko Pynnönen beschrijft de kwetsbaarheid op het platform HackerOne. Hij ontdekte dat hij zelf een beheerder-account kon aanmaken voor de Newsroom van Uber. Via het Java-script kon hij vervolgens doordringen tot het interne netwerk van Uber. De dienst heeft het gat in de beveiliging meteen gedicht.

Eerder dit jaar kreeg Pynnönen al een beloning van Yahoo, omdat hij een ernstig gat in de maildienst had gevonden. Ook daar kreeg hij 10.000 dollar beloning voor.

Uber betaalt voor vinden lek (Foto: BuzzT)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

16 reacties

woensdag 8 juni 2016, 12:52 uur #1

Insurrectum

Lees ik dat nou goed? Met JavaScript een beheerdersaccount kunnen aanmaken?

Wauw, wat slecht geprogrammeerd.

woensdag 8 juni 2016, 12:54 uur #2

FireFox1

quote:
Op woensdag 8 juni 2016 @ 12:52 schreef Insurrectum het volgende:
Lees ik dat nou goed? Met JavaScript een beheerdersaccount kunnen aanmaken?
Wauw, wat slecht geprogrammeerd.

Alles wat door een mens is gemaakt valt te kraken. Kwestie van goed zoeken.

What is my problem with man, you ask? No. I ask you, what was man's problem with me?

woensdag 8 juni 2016, 12:58 uur #3

xzaz

McBacon to the rescue!

quote:
Op woensdag 8 juni 2016 @ 12:52 schreef Insurrectum het volgende:
Lees ik dat nou goed? Met JavaScript een beheerdersaccount kunnen aanmaken?
Wauw, wat slecht geprogrammeerd.

Nee nee, niet Javascript maar

quote:
het Java-script

woensdag 8 juni 2016, 13:08 uur #4

Insurrectum

quote:
Op woensdag 8 juni 2016 @ 12:58 schreef xzaz het volgende:

[..]
Nee nee, niet Javascript maar

[..]

Ah natuurlijk, dat verklaart 'm

woensdag 8 juni 2016, 13:10 uur #5

Proliges

quote:
Op woensdag 8 juni 2016 @ 13:08 schreef Insurrectum het volgende:

[..]

Ah natuurlijk, dat verklaart 'm

Dat verklaart helemaal niks. Is net zo goed niet waterdicht geprogrammeerd. Maar je moet het maar net zien.

woensdag 8 juni 2016, 13:11 uur #6

Insurrectum

quote:
Op woensdag 8 juni 2016 @ 13:10 schreef Proliges het volgende:

[..]

Dat verklaart helemaal niks. Is net zo goed niet waterdicht geprogrammeerd. Maar je moet het maar net zien.

Vandaar ook die

bij mijn post
Edit: komt erop neer dat in elke taal (programmeertaal of menselijke taal) poep gepraat kan worden.

woensdag 8 juni 2016, 13:13 uur #7

Sosa

Bolivian druglord

Is bovenstaande IT humor?

I only tell you once. Don't fuck me, Tony. Don't you ever try to fuck me.

woensdag 8 juni 2016, 13:14 uur #8

Insurrectum

quote:
Op woensdag 8 juni 2016 @ 13:13 schreef Sosa het volgende:
Is bovenstaande IT humor?

Neu hoor, echte IT humor is velen malen groffer.
Dit gaat meer over inhoudelijke kennis en verontwaardiging over het nieuwsbericht.

woensdag 8 juni 2016, 13:15 uur #10

Insurrectum

quote:
Op woensdag 8 juni 2016 @ 13:14 schreef Sosa het volgende:

[..]

wat dan, maken jullie elkaar uit voor klootzak in codetaal ofzo?

Elkaar uitschelden is niet echt smaakvol of humoristisch vind ik.

woensdag 8 juni 2016, 13:16 uur #11

Proliges

quote:
Op woensdag 8 juni 2016 @ 13:14 schreef Sosa het volgende:

[..]

wat dan, maken jullie elkaar uit voor klootzak in codetaal ofzo?

JavaScript is een programmeer taal, maar Java ook. In Java kun je scripts maken om bepaalde dingen automatisch uit tel aten voern, dat is een Java script. Was gewoon wat onduidelijkheid tussen een Java script(het script) of JavaScript.(programmeertaal)

woensdag 8 juni 2016, 13:17 uur #12

Insurrectum

quote:
Op woensdag 8 juni 2016 @ 13:16 schreef Proliges het volgende:

[..]

JavaScript is een programmeer taal, maar Java ook. In Java kun je scripts maken om bepaalde dingen automatisch uit tel aten voern, dat is een Java script. Was gewoon wat onduidelijkheid tussen een Java script(het script) of JavaScript.(programmeertaal)

Ah juist, bedankt voor de duidelijkheid

Staat idd ietwat onduidelijk in het nieuwsbericht.

Edit: toch klopt het niet helemaal wat je zegt, in Java maak je geen scripts. Scripts zijn namelijk direct uitvoerbaar. Code geschreven in Java moet eerst gecompileerd worden voordat het uitgevoerd kan worden (of je gebruikt iets als Tomcat icm Java).
JavaScript zijn idd letterlijk scripts en direct uitvoerbaar, hoeven niet gecompileerd.
Maar dat zal idd bedoeld worden in het bericht, code gemaakt met Java.

woensdag 8 juni 2016, 13:24 uur #13

Proliges

quote:
Op woensdag 8 juni 2016 @ 13:17 schreef Insurrectum het volgende:

[..]

Ah juist, bedankt voor de duidelijkheid
Staat idd ietwat onduidelijk in het nieuwsbericht.

Edit: toch klopt het niet helemaal wat je zegt, in Java maak je geen scripts. Scripts zijn namelijk direct uitvoerbaar. Code geschreven in Java moet eerst gecompileerd worden voordat het uitgevoerd kan worden.
JavaScript zijn idd letterlijk scripts en direct uitvoerbaar, hoeven niet gecompileerd.
Maar dat zal idd bedoeld worden in het bericht, code gemaakt met Java.

Nou, eerlijk gezegt weet ik niet wat ze bedoelen in het bericht. Het kan om fout gespelde JavaScript gaan. Maar ook om een java script wat inderdaad geen script is omdat java gecompileerd moet worden. Ik heb dan eerlijk gezegt eerder de neiging om te zeggen dat het om JavaScript gaat

woensdag 8 juni 2016, 13:26 uur #14

xzaz

McBacon to the rescue!

quote:
Op woensdag 8 juni 2016 @ 13:24 schreef Proliges het volgende:

[..]

Nou, eerlijk gezegt weet ik niet wat ze bedoelen in het bericht. Het kan om fout gespelde JavaScript gaan. Maar ook om een java script wat inderdaad geen script is omdat java gecompileerd moet worden. Ik heb dan eerlijk gezegt eerder de neiging om te zeggen dat het om JavaScript gaat

Het zal wel om JavaScript gaan inderdaad, waarschijnlijk Code Injection ofzo.

woensdag 8 juni 2016, 13:26 uur #15

Insurrectum

quote:
Op woensdag 8 juni 2016 @ 13:24 schreef Proliges het volgende:

[..]

Nou, eerlijk gezegt weet ik niet wat ze bedoelen in het bericht. Het kan om fout gespelde JavaScript gaan. Maar ook om een java script wat inderdaad geen script is omdat java gecompileerd moet worden. Ik heb dan eerlijk gezegt eerder de neiging om te zeggen dat het om JavaScript gaat

Beide mogelijk idd. Iig stom dat het is gebeurd en goed dat ze het hebben gefixt

woensdag 8 juni 2016, 13:36 uur #16

Sosa

Bolivian druglord

quote:
Op woensdag 8 juni 2016 @ 13:15 schreef Insurrectum het volgende:

[..]

Elkaar uitschelden is niet echt smaakvol of humoristisch vind ik.

quote:
Op woensdag 8 juni 2016 @ 13:16 schreef Proliges het volgende:

[..]

JavaScript is een programmeer taal, maar Java ook. In Java kun je scripts maken om bepaalde dingen automatisch uit tel aten voern, dat is een Java script. Was gewoon wat onduidelijkheid tussen een Java script(het script) of JavaScript.(programmeertaal)

ah zo, thanks voor de uitleg

I only tell you once. Don't fuck me, Tony. Don't you ever try to fuck me.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken