Claude Bir Hackerın Neredeyse Her ABD Müzik Festivaline Bilet Vermenin Bir Yolunu Bulmasında Yardımcı Oldu Linux

Claude Bir Hackerın Neredeyse Her ABD Müzik Festivaline Bilet Vermenin Bir Yolunu Bulmasında Yardımcı Oldu

Otonom hackleme yeteneğine sahip yapay zeka araçlarına ilişkin korkular genellikle nükleer fırlatma kodlarının çalınması veya banka rezervlerinin sıfı...

Otonom hackleme yeteneğine sahip yapay zeka araçlarına ilişkin korkular genellikle nükleer fırlatma kodlarının çalınması veya banka rezervlerinin sıfırlanması gibi kabus senaryolarını içerir. Yapay zekadan bir bilet web sitesinde süper yönetici erişimi elde etmesini istemek ve ardından kendinize ve tüm arkadaşlarınıza Bonnaroo'ya ücretsiz VIP kulis geçiş kartları vermek çok daha makul görünüyor.

Bu, Lollapalooza ve South by Southwest'ten Austin City Limits'e kadar neredeyse her büyük ABD müzik festivalinin bilet işlemlerini yöneten Front Gate Tickets sistemlerine tam erişim sağlayan bir teknik keşfetmek için Nisan ayında yapay zeka aracı Claude Opus 4.7'yi kullanan güvenlik araştırmacısı Ian Carroll'un keşfiydi. Carroll, Ticketmaster gibi etkinlik şirketi Live Nation Entertainment'ın bir yan kuruluşu olan Front Gate'in web sitesinde, Claude'un yardımıyla milyonlarca müşteri veya personel kaydına erişim sağlamak ve kendisine veya seçtiği kişiye herhangi bir değerdeki herhangi bir etkinlik için serbestçe bilet düzenlemek için kullanabileceği bir hata olduğunu keşfetti.

Seats.aero adlı startup şirketini yöneten ama aynı zamanda bağımsız güvenlik araştırması da yapan Carroll, "4.000 dolarlık bir bilet görmek çok güzeldi ve bir düğmeye basıp istediğim kadar bilet kesebiliyordum" diyor. "Hiçbir sınırlama veya kısıtlama olmadan her etkinliğe gidebilirdim: Sahne arkası biletini veya süper VIP'lere sattıkları her şeyi alabilirdim - tükenmiş olsa bile."

Aslında Carroll, bilet düzenleyen süper gücünden yararlanmadı ve bunun yerine bulgularını Front Gate'e bildirdi, bu da güvenlik açığının artık yamalandığını söylüyor. WIRED şirketle iletişime geçtiğinde, Carroll'a hacklenebilir kusuru bildirdiği için teşekkür eden ve olayı, güvenliğinde iyileştirmelerle sonuçlanan başarılı bir işbirliği olarak tanımlayan bir açıklamayla yanıt verdi.

Açıklamada, "Bu 24 saat içinde çözüldü ve istismar, bilet etkisi veya müşteri bilgilerinin tehlikeye atıldığına dair hiçbir kanıt bulunmadığını doğrulayabiliriz" deniyor. "Sorun, standart güvenlik duvarı güvenlik kontrollerini atlamak ve tüketiciye yönelik bir sistem veya genel giriş portalı değil, festival mekanlarındaki giriş tarayıcıları tarafından kullanılan dahili bir API'ye erişmek için yapay zeka destekli araçlar kullanan sorumlu bir güvenlik araştırmacısı tarafından belirlendi."

Carroll'un Front Gate yöneticisinin hesabına erişim sağladıktan sonra alışveriş sepetine ekleyebileceğini bulduğu Bonnaroo için 4 Günlük "Platin" bilet. Ian Carroll'un izniyle

Kusur düzeltilmiş olsa bile olay, yapay zekanın internetin her alanında hacklenebilir hataları ne kadar geniş bir şekilde ortaya çıkarabildiğini gösteriyor. Onaylı güvenlik araştırmacılarının belirli hackleme işlevleri için araçlarını kullanmalarına olanak tanıyan Anthropic Siber Doğrulama Programının bir parçası olan Carroll, Claude'un Front Gate sitesine girme tekniğinin temel unsurlarını ne kadar kolay bulduğunu görünce şaşırdığını söylüyor. Carroll, "Sanırım ben hiçbir şey yapmadan bu açığı uçtan uca bulmuş olma ihtimalinin çok yüksek olduğunu düşünüyorum" diyor.

Paylaş: