Bỏ qua đến nội dung chính
Về trang chủ
AI tools-ai 5 phút đọc

AI Claude 'Tiếp Tay' Hacker Khai Thác Hệ Thống Vé Lễ Hội Âm Nhạc Lớn Ở Mỹ: Rủi Ro Dữ Liệu Triệu Người! 🚨🎶

Nhà nghiên cứu bảo mật Ian Carroll, với sự hỗ trợ đắc lực từ AI Claude của Anthropic, đã phát hiện và khai thác thành công một lỗ hổng nghiêm trọng trong hệ thống Front Gate Tickets, cho phép truy cập siêu quản trị và khả năng phát hành vé không giới hạn cho gần như mọi lễ hội âm nhạc lớn tại Mỹ.

Tier 1 · nguồn 99% độ tin cậy Auto-priority
Nguồn gốc wired.com

Trong một phát hiện gây chấn động, nhà nghiên cứu bảo mật Ian Carroll, sử dụng mô hình AI Claude Opus 4.7 của Anthropic (được kiểm định qua Chương trình Xác minh An ninh mạng của Anthropic), đã khám phá ra một lỗ hổng nghiêm trọng trong hệ thống của Front Gate Tickets. Đây là công ty con của Live Nation Entertainment, đang độc quyền quản lý việc bán vé cho hầu hết các lễ hội âm nhạc lớn tại Mỹ, bao gồm Lollapalooza, Bonnaroo, South by Southwest (SXSW) và Austin City Limits.

Bằng cách tận dụng mô hình AI để vượt qua Tường lửa Ứng dụng Web (WAF), Carroll đã giành được quyền truy cập siêu quản trị, làm lộ hàng triệu hồ sơ khách hàng và có được khả năng phát hành miễn phí các loại vé VIP và vé hậu trường có giá trị cao không giới hạn. Lỗ hổng này hiện đã được vá.

AI Claude Đã Vượt Tường Lửa Như Thế Nào? 🤖💥

Carroll ban đầu nhắm mục tiêu vào tên miền web của Front Gate và xác định một lỗ hổng tiềm năng về tấn công SQL injection, nhưng nó đã bị Tường lửa Ứng dụng Web (WAF) của trang web chặn lại. Ông đã nhờ Claude Opus 4.7 tìm cách khắc phục. 1. Giải pháp của AI: Claude tự động lập trình một kỹ thuật tấn công bằng cách sử dụng "truy vấn SQL lồng nhau" (một truy vấn bên trong một truy vấn khác) để tránh sự phát hiện của tường lửa. 2. Trích xuất dữ liệu: Claude đã viết một script thành công hiển thị các mẫu từ một bảng gồm 500 cơ sở dữ liệu chứa thông tin khách hàng và nhân viên bị lộ. 3. Chiếm quyền tài khoản: * Carroll xác định một tài khoản siêu quản trị. * Ông kích hoạt chức năng đặt lại mật khẩu. * Vì có quyền truy cập vào cơ sở dữ liệu backend, ông đã lấy mã đặt lại mật khẩu trực tiếp từ cơ sở dữ liệu (nơi email gửi đến quản trị viên được lưu trữ). * Ông đã đăng nhập vào tài khoản siêu quản trị. Điều đáng chú ý là không có xác thực đa yếu tố hoặc xác thực hai yếu tố (2FA) nào được bật để ngăn chặn việc đăng nhập này. Ian Carroll nhận xét: "Đây thực sự là lần đầu tiên tôi gặp một lỗ hổng mà tôi không hoàn toàn hiểu rõ. Tôi đã phải đọc lại những gì Claude đã viết để hiểu cách vượt qua, bởi vì tôi không phải là người viết nó. Claude đã tự mình thực hiện hoàn toàn." Ông nói thêm: "Tôi nghĩ có khả năng rất cao Claude có thể đã tự tìm ra lỗ hổng này từ đầu đến cuối mà không cần tôi làm bất cứ điều gì."

Phạm Vi Ảnh Hưởng Rộng Lớn 😱💸

* Hệ thống mục tiêu: Front Gate Tickets (độc quyền bán vé cho gần như tất cả các lễ hội lớn ở Mỹ trừ Coachella). * Dữ liệu bị lộ: Tên, địa chỉ email và địa chỉ gửi thư của hàng triệu khách hàng và nhân viên (thông tin thẻ tín dụng không bị lộ). * Tạo vé: Carroll đã thêm thành công các vé có giá trị cao (chẳng hạn như vé "Platinum" Bonnaroo 4 ngày trị giá 4.000 USD) vào giỏ hàng dưới dạng vé "miễn phí". Ông có thể phát hành vé không giới hạn cho bất kỳ sự kiện nào nhưng đã kiềm chế không hoàn tất các đơn đặt hàng để tránh bị buộc tội gian lận. Carroll bày tỏ sự lo ngại sâu sắc về tình trạng bảo mật của các lễ hội: "Chỉ có một công ty tập trung phát hành tất cả vé cho mọi lễ hội. Và ngay cả khi không có lỗ hổng này, nếu bạn biết mật khẩu của ai đó, bạn có thể đăng nhập mà không cần bất kỳ xác minh nào và phát hành vé miễn phí... Điều đó thực sự đáng lo ngại... Sau đó, bạn có quyền truy cập và nhận ra rằng tất cả chỉ được giữ lại bằng băng keo và những lời cầu nguyện."

Phản Hồi Từ Các Công Ty và Những Điểm Bất Đồng 🗣️⚖️

### Front Gate Tickets (Live Nation) Front Gate đã vá lỗ hổng trong vòng 24 giờ sau báo cáo của Carroll và tuyên bố: * Không có bằng chứng về việc dữ liệu khách hàng bị xâm phạm hoặc vé gian lận bị lợi dụng. * Lỗ hổng đã truy cập vào một "API nội bộ được sử dụng bởi các máy quét lối vào," chứ không phải cổng thông tin dành cho người tiêu dùng. * Bất kỳ vé gian lận nào được phát hành sẽ bị gắn cờ bởi nhật ký kiểm toán và bị hủy bỏ trước khi sử dụng.

Luận Điểm Phản Bác của Ian Carroll

Carroll đã bác bỏ một số tuyên bố của Front Gate: * Ông truy cập hệ thống thông qua một cổng đăng nhập công khai, chứ không chỉ là một API nội bộ. * Ông giành được đặc quyền siêu quản trị mà không bị công ty phát hiện hoặc phản ứng. * Front Gate không thể chứng minh một cách dứt khoát rằng lỗ hổng chưa từng bị các tác nhân độc hại khai thác trước đó.

Anthropic

Anthropic xác nhận Carroll được phép sử dụng công cụ này cho mục đích trên theo Chương trình Xác minh An ninh mạng của họ, chương trình này cung cấp các khả năng bảo mật tiên tiến cho các nhà bảo vệ đã được kiểm tra. Anthropic lưu ý rằng nếu Carroll không tham gia chương trình đã được phê duyệt này, các nỗ lực của ông trong việc sử dụng Claude để tấn công hệ thống của Front Gate sẽ bị các bộ lọc an toàn của họ phát hiện và chặn.