Notícias de dispositivos móveis, gadgets, aplicativos Android

Redbus & Bug MakeMyTrip permite que usu√°rios reservem assentos gr√°tis

RedBus e MakeMyTrip Limited, duas das maiores ag√™ncias de viagens online da √ćndia, permitem aos usu√°rios reservar assentos gratuitos.

Vishnu Thulasidoss pretendia ir para sua cidade natal h√° alguns meses, quando estava estagiando em Chennai, por v√°rios motivos. Como resultado, ele estava procurando uma passagem de √īnibus no Redbus.

Ele afirmou que um assento √ļnico custava cerca de 1.300 r√ļpias e um assento duplo custava cerca de 1.200.

Ele decidiu ocupar o assento duplo para economizar 100 Rs extras.

Andando em dois assentos ao mesmo tempo

O assento ficará essencialmente bloqueado por um determinado período de tempo, conhecido como período de lock-in, quando um usuário escolhe um assento e navega até a página de pagamento para evitar que vários usuários reservem o mesmo assento.

Portanto, o cliente deve solicitar uma API ao servidor em segundo plano.

‚ÄúEssa solicita√ß√£o de API deve ser respons√°vel pelo bloqueio do assento. Se eu pudesse capturar esse pedido de assento e reproduzi-lo em intervalos regulares, ent√£o poderei bloquear o assento para sempre‚ÄĚ, Vishnu Thulasidoss.

Ele ativou o pacote Burp e, enquanto usava o Burp para capturar o tr√°fego, navegou para o redbus[.]entrei e tentei reservar um assento.

Burp Suite é a plataforma líder em verificação de vulnerabilidades, testes de penetração e segurança de aplicativos da web.

Depois de interceptar brevemente as consultas, ele descobriu que o assento estava sendo bloqueado usando uma solicita√ß√£o de postagem para o endpoint [‚Äúhttps://redbus.in/‚Ķ/‚Ķ‚ÄĚ].

Ele criou um script Python que reenvia essa solicitação a cada 10 minutos (o tempo de bloqueio) quando instalado na nuvem.

‚ÄúIsso me permite viajar livremente em dois assentos, sem qualquer perturba√ß√£o, apenas pagando por um √ļnico assento. Mas n√£o posso usar na pr√°tica‚ÄĚ, disse.

N√≥s recomendamos:  O impacto das calculadoras e conversores de probabilidades de alta qualidade

‚ÄúMesmo que eu trancasse o assento para sempre, aqueles gananciosos condutores de √īnibus iriam pegar algu√©m na estrada que estivesse esperando o √īnibus. Ent√£o, tecnicamente, a outra vaga estar√° sempre ocupada.‚ÄĚ

No MakeMyTrip e no ClearTrip, ele também examinou a mesma falha. Mais uma vez, funcionou.

Uma recompensa foi concedida

Ent√£o, ele relatou o bug e bloqueou programaticamente todos os assentos do √īnibus enquanto gravava o PoC para adicionar um pouco de tempero ao processo. Ele ent√£o informou a equipe de seguran√ßa por e-mail sobre o problema.

Ele logo recebeu um Amazon vale-presente de 10.000 r√ļpias da Redbus.MakeMyTrip pagou a ele uma recompensa de 13.500 r√ļpias e o adicionou ao seu Hall da Fama depois de relatar o bug.

Eles rejeitaram o relatório do ClearTrip, dizendo que se tratava de um recurso e não de um bug.

Table of Contents