Claude ajudou um hacker a encontrar uma maneira de emitir ingressos para quase todos os festivais de música dos EUA

Claude ajudou um hacker a encontrar uma maneira de emitir ingressos para quase todos os festivais de música dos EUA

Como pesquisador de segurança especializado em encontrar vulnerabilidades na web, ele decidiu vasculhar o domínio da web do Front Gate em busca de bugs. Ele rapidamente descobriu o que parecia ser uma vulnerabilidade de injeção de SQL – uma falha comum que permite que um hacker insira comandos em um campo de texto em um site, fazendo com que eles sejam executados no back-end do site e, às vezes, enviem de volta dados armazenados em um banco de dados. Mas um firewall de aplicativo da web no site parecia impedi-lo de explorá-lo.

Por isso, ele pediu a Claude Opus 4.7, o modelo de IA mais avançado da Antrópico disponibilizado ao público em geral na época, que encontrasse uma forma de explorar a falha. Imediatamente codificou uma técnica de hacking que contornou o firewall. “Na verdade, foi a primeira vez que tive uma vulnerabilidade que não entendia totalmente”, diz Carroll. “Tive que voltar e ler o que Claude havia escrito para entender o desvio, porque não fui eu que escrevi. Claude fez tudo sozinho.”

Na verdade, Claude descobriu que uma “consulta SQL aninhada” – uma consulta SQL dentro de outra consulta SQL – poderia escapar da detecção do firewall. Logo a ferramenta de IA escreveu um script que exibia amostras de uma tabela de 500 bancos de dados de informações expostas de clientes. No total, Carroll acredita que a vulnerabilidade que ele e Claude encontraram teria fornecido acesso às informações de milhões de clientes, incluindo nomes, e-mails e endereços de correspondência – mas não detalhes de cartão de crédito – bem como da equipe da Front Gate.

Com acesso aos dados da equipe, Carroll descobriu rapidamente que também poderia assumir o controle das contas da equipe. Ele procurou uma conta de superadministrador, clicou na opção de redefinir sua senha e conseguiu encontrar o código de redefinição que o site havia enviado para o e-mail do administrador armazenado no backend do site. Ele então o usou para confirmar a redefinição, definindo uma nova senha e assumindo o controle da conta de administrador.

Logo ele estava olhando os ingressos mais caros que conseguiu encontrar para o Bonnaroo e adicionando-os como ingressos gratuitos a uma espécie de carrinho de compras. “Parece que você poderia fazer isso para cada evento que quisesse”, diz Carroll. (Na verdade, ele não completou um pedido e emitiu nenhum tíquete por medo de ultrapassar os limites e ser acusado de fraude.)

Carroll ficou surpreso ao ver quão fácil era seu método de aquisição: nenhuma autenticação de dois fatores impedia que uma senha vazada, roubada ou adivinhada desse acesso total a alguém. “Existe apenas uma empresa centralizada que emite todos os ingressos para cada festival”, diz Carroll. “E mesmo sem essa vulnerabilidade, se você soubesse a senha de alguém, poderia simplesmente fazer login sem qualquer verificação e emitir tickets gratuitos.”

Talvez o mais notável, diz Carroll, seja que o Front Gate não parece ter auditado adequadamente seu próprio site em busca de vulnerabilidades simples, seja com caçadores humanos ou com IA que agora parecem tornar o processo de localização de bugs assustadoramente fácil.

“É preocupante quando você pensa que esses festivais de música muito profissionais, com sites profissionais, são bem administrados”, diz Carroll. “Então você tem acesso e percebe que tudo está unido por fita adesiva e orações.”

Comments

No comments yet. Why don’t you start the discussion?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *