Четверг, 28.03.2024, 23:37
Приветствую Вас Гость | Регистрация | Вход

Наш Мир

Меню сайта
Форма входа

Категории раздела
Новости мира [18334]
Новости музыки [270]
Новости кино [384]
Новости интернета [193]
Новости авто [112]
Новости спорта [305]
Кулинария [121]
Музыка [1884]
Путешествия [70]
Своими руками [43]
Фильмы [95]
Юмор [16]
Поиск
Календарь
Архив записей
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0




Яндекс.Метрика

Новости - видео

Главная » 2015 » Июнь » 5 » Эксперт по компьютерной безопасности назвал программу «Яндекса» для такси большой дырой






19:56
Эксперт по компьютерной безопасности назвал программу «Яндекса» для такси большой дырой

Эксперт по компьютерной безопасности назвал программу «Яндекса» для такси большой дырой
Специалист по компьютерной безопасности и автор нескольких статей на «Хабрахабр», известный на сайте под псевдонимом lamamer, заявил о серьезных дырах в системе управления сервисом «Яндекс.Такси». Результаты проведенного исследования автор опубликовал в своем блоге.

Судя по данным, которые удалось получить в течение всего нескольких часов экспериментов, система управления «Яндекса» не отвечает даже базовым требованиям безопасности. Специалист утверждает, что смог легко получить полный доступ к компаниям-партнерам, водителям, истории заказов, заказчикам и даже актуальным заказам, выполняемым в данный момент.

Автор отметил, что при наличии неглубоких познаний в языке программирования Python можно не только просмотреть историю заказов и данные водителей, но и представить все интересующие данные в удобном для просмотра виде.

Полученный доступ также можно использовать и в реализации криминальных схем. Например, история заказов с данными клиентов, находящаяся в открытом доступе, как любые другие данные, попадающие в базу «Яндекс.Такси», может быть применена злоумышленниками для составления обычного графика перемещений пассажиров.

Существует и более безобидное применение дыры в безопасности оператора. Данные о свежих заказах, получаемые в режиме онлайн, будут интересны самим компаниям-перевозчикам или водителями-одиночкам без лицензии для перехвата клиентов. Обеспечив доступ к базе «Яндекса», можно устраивать так называемые замены автомобилей, фактически воруя заказы. Клиент при этом получает сообщение о новом водителе, а компания-исполнитель — отказ со стороны клиента.

Автор исследования уведомил специалистов «Яндекса» об обнаружении открытого доступа к базе данных системы.

«Яндекс.Такси» входит в тройку лидеров сервисов, предоставляющих услугу заказа такси по интернету или с использованием мобильного приложения на территории России. В системах управления двух других игроков рынка, Uber и GetTaxi, подобные дыры пока не были замечены.

«Яндекс.Такси» входит в тройку лидеров сервисов, предоставляющих услугу заказа такси по интернету или с использованием мобильного приложения на территории России.
Материал добавлен в соответствии условиями lenta.ru
Категория: Новости мира | Просмотров: 452 | Добавил: leyla | Теги: сервис «Яндекс.Такси», новости мира | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]