Zobacz jak z łatwością zhakowali Ubera i przejęli dane firmy.

Współczesne bezpieczeństwo systemów informatycznych powinno uwzględniać  stare i sprawdzone zasady. Mówią nam one, że należy projektować układ elektroniczny tak, aby moduł zabezpieczający nie spalił układu zabezpieczanego. Należy je tak projektować, by dokładając kolejny element zabezpieczeń, który teoretycznie ma ochronić przed np. atakiem hakera, nie narazić całego systemu na poważne i katastrofalne skutki. Może je przynieść serwer SSL VPN, gdyż jego przejęcie z łatwością może doprowadzić do zhakowania wszystkich zasobów wewnętrznych, co za tym idzie do przejęcie kont wszystkich użytkowników.

Bardzo często okazuje się, że dodatkowe zabezpieczenia, zamiast chronić mogą spowodować jego spalenie. Na świecie mamy wiele podatnych serwerów SSL VPN.

Badacze, postanowili zweryfikować jedną z czołowych firm na świecie, która funkcjonuje również w dużych miastach w Polsce. Tą firma okazał się Uber.

Uber to aplikacja na smartfony, oferuje szybkie kursy pasażerów potrzebujących podwiezienia. Zasada działania aplikacji jest bardzo prosta. Gdy potrzebujesz przejazdu, zgłaszasz to w aplikacji. Zamówienie to trafia do najbliższego współpracującego z Uberem kierowcy. Kiedy ktoś je przyjmie, aplikacja poinformuje Cię o czasie przyjazdu samochodu. Dostaniesz też szczegółowe informacje na temat kierowcy, które pozwolą Ci wsiąść do odpowiedniego pojazdu. Gdy dojedziesz do miejsca docelowego, przejazd kończy się, a opłata za niego pobierana jest zgodnie z wybraną wcześniej metodą płatności.

Firma Uber jest właścicielem 22 serwisów na całym świecie. Badacze przeprowadzili udany atak, w którym wykorzystano podatność serwisu. Uzyskano webshella i kontrolę nad serwerem, który dostarcza usługę SSL VPN dla całej firmy. Uber widząc eksperyment podszedł do sprawy bardzo poważnie, wydając oświadczenie o poprawie swoich zabezpieczeń oraz pełnym zaangażowaniu w tym temacie. Badaczom natomiast wypłacono nagrodę pieniężną.

Historia firmy Uber pokazuje wszystkim jak ważne jest częste aktualizowanie wszystkich swoich rozwiązań IT. W czasach, kiedy niebezpieczeństwa w sieci jest coraz więcej nie ma poprawek, które są nieznaczące. Każda z nich może naprawić małe błędy w serwerze, dzięki, którym strona nie zostanie ofiarą hakera.

Badacze zapowiadają jeszcze więcej informacji o podatnościach na exploity  PoC oraz słabości rozwiązań SSL VPN. Swoje odkrycia zaprezentują już na zbliżających się konferencjach BlackHat oraz DEFCON. Aby uchronić się przed kradzieżą danych zachęcamy do skorzystania z naszych usług