Close Menu
نجمة الخليجنجمة الخليج

    رائج الآن

    جنوح سفينة في مضيق هرمز .. والأمم المتحدة توقف مرافقة السفن

    الأربعاء 01 يوليو 4:58 م

    هل أصبحت موجات الحر الوضع الطبيعي الجديد في أوروبا؟

    الأربعاء 01 يوليو 4:52 م

    رسميًا.. بايرن ميونخ يضم المغربي إسماعيل صيباري بعقد حتى 2031

    الأربعاء 01 يوليو 4:46 م
    فيسبوك X (Twitter) الانستغرام
    نجمة الخليجنجمة الخليج
    • الاخبار
    • العالم
    • سياسة
    • اسواق
    • تقنية
    • رياضة
    • صحة
    • منوعات
    • المزيد
      • سياحة وسفر
      • مشاهير
      • مقالات
              
    الأربعاء 01 يوليو 5:08 م
    رائج الآن
    • #الإنتخابات_التركية
    • حرب اوكرانيا
    • موسم الحج
    • السعودية 2030
    • دونالد ترامب
    نجمة الخليجنجمة الخليج
    الرئيسية»تقنية
    تقنية

    ساعد كلود أحد القراصنة في العثور على طريقة لإصدار تذاكر لجميع مهرجانات الموسيقى الأمريكية تقريبًا

    فريق التحريرفريق التحريرالأربعاء 01 يوليو 3:07 ملا توجد تعليقات

    بصفته باحثًا أمنيًا متخصصًا في العثور على ثغرات الويب، قرر البحث في نطاق الويب الخاص بـ Front Gate بحثًا عن الأخطاء. وسرعان ما اكتشف ما يشبه ثغرة أمنية في حقن SQL، وهي عيب شائع يسمح للمتسلل بإدخال الأوامر في حقل نصي على موقع ويب، مما يؤدي إلى تشغيلها على الواجهة الخلفية للموقع وفي بعض الأحيان إرسال البيانات المخزنة هناك في قاعدة بيانات. لكن يبدو أن جدار حماية تطبيق الويب الموجود بالموقع يمنعه من استغلاله.

    لذلك طلب من كلود أوبوس 4.7، وهو نموذج الذكاء الاصطناعي الأكثر تقدمًا والذي تم توفيره لعامة الناس في ذلك الوقت، إيجاد طريقة لاستغلال الخلل. وقام على الفور بتشفير تقنية القرصنة التي تجاوزت جدار الحماية. يقول كارول: “كانت هذه هي المرة الأولى التي أواجه فيها ثغرة أمنية لم أفهمها تمامًا”. “كان علي أن أعود وأقرأ ما كتبه كلود لكي أفهم الالتفافية، لأنني لم أكتبه. كلود فعل ذلك بنفسه بالكامل.”

    وفي الواقع، اكتشف كلود أن “استعلام SQL المتداخل” – وهو استعلام SQL داخل استعلام SQL آخر – يمكن أن يتجنب اكتشاف جدار الحماية. وسرعان ما كتبت أداة الذكاء الاصطناعي نصًا يعرض عينات من جدول يضم 500 قاعدة بيانات لمعلومات العملاء المكشوفة. في المجمل، يعتقد كارول أن الثغرة الأمنية التي اكتشفها هو وكلود كانت ستوفر إمكانية الوصول إلى معلومات ملايين العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين البريدية – ولكن ليس تفاصيل بطاقة الائتمان – بالإضافة إلى معلومات موظفي Front Gate.

    ومن خلال الوصول إلى بيانات الموظفين، اكتشف كارول بسرعة أنه يمكنه أيضًا تولي حسابات الموظفين. لقد بحث عن حساب مسؤول متميز، ونقر على خيار إعادة تعيين كلمة المرور الخاصة به، وتمكن من العثور على رمز إعادة التعيين الذي أرسله الموقع إلى البريد الإلكتروني للمسؤول المخزن في الواجهة الخلفية للموقع. ثم استخدمه لتأكيد إعادة التعيين وتعيين كلمة مرور جديدة والاستيلاء على حساب المسؤول.

    وسرعان ما كان يبحث في أغلى التذاكر التي يمكن أن يجدها لبونارو، ويضيفها كتذاكر شركات إلى عربة التسوق. يقول كارول: “يبدو أنه يمكنك فعل ذلك لكل حدث تريده”. (لم يكمل الأمر فعليًا ولم يصدر أي تذاكر خوفًا من تجاوز الخط واتهامه بالاحتيال).

    تفاجأ كارول عندما رأى مدى سهولة طريقة الاستيلاء التي اتبعها: لم تمنع المصادقة الثنائية كلمة المرور المسربة أو المسروقة أو التي تم تخمينها من منح شخص ما حق الوصول الكامل. يقول كارول: “هناك شركة مركزية واحدة فقط تقوم بإصدار جميع التذاكر لكل مهرجان على حدة”. “وحتى بدون هذه الثغرة الأمنية، إذا كنت تعرف كلمة مرور شخص ما، فيمكنك تسجيل الدخول دون أي تحقق وإصدار تذاكر مجانية.”

    ربما يكون الأمر الأكثر لفتًا للانتباه، كما يقول كارول، هو أن فرونت جيت لم تقم على ما يبدو بمراجعة موقعها الخاص بشكل صحيح بحثًا عن نقاط الضعف البسيطة، سواء مع الصيادين البشريين أو الذكاء الاصطناعي الذي يبدو الآن أنه يجعل عملية اكتشاف الأخطاء سهلة بشكل مخيف.

    يقول كارول: “إن الأمر يثير القلق عندما تعتقد أن هذه المهرجانات الموسيقية الاحترافية ذات المواقع الإلكترونية الاحترافية تُدار بشكل جيد”. “ثم يمكنك الوصول، وتدرك أن كل ذلك متماسك بالشريط اللاصق والصلاة.”

    شاركها. فيسبوك تويتر بينتيريست تيلقرام واتساب البريد الإلكتروني

    مقالات ذات صلة

    أضافت Anthropic إجراءً أمنيًا جديدًا للعودة إلى النعم الطيبة لإدارة ترامب

    تقنية الأربعاء 01 يوليو 4:08 م

    تتمتع هواتف Motorola الآن ببطاقة eSIM مدمجة للسفر لبيانات الهاتف المحمول خارج الولايات المتحدة

    تقنية الأربعاء 01 يوليو 2:06 م

    قم بالقيادة بشكل أبطأ، ووفر المال على الغاز. شكرا الفيزياء!

    تقنية الأربعاء 01 يوليو 1:05 م

    مراجعة: ليكتريك XPress2

    تقنية الأربعاء 01 يوليو 12:04 م

    يمكن لأي شخص تقريبًا أن يبيع لك GLP-1s عبر الإنترنت الآن

    تقنية الأربعاء 01 يوليو 11:03 ص

    جولة إرشادية في واشنطن العاصمة التي تم تجديدها في عهد دونالد ترامب

    تقنية الأربعاء 01 يوليو 10:02 ص
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    اخر الأخبار

    المزيد

    هل أصبحت موجات الحر الوضع الطبيعي الجديد في أوروبا؟

    الأربعاء 01 يوليو 4:52 م

    رسميًا.. بايرن ميونخ يضم المغربي إسماعيل صيباري بعقد حتى 2031

    الأربعاء 01 يوليو 4:46 م

    لن يمدد ترامب اتفاقية USMCA التجارية مع كندا والمكسيك

    الأربعاء 01 يوليو 4:42 م

    ذكرت تقارير أن القائد العام السابق لأوكرانيا يترشح للرئاسة

    الأربعاء 01 يوليو 4:41 م

    داخل أيام جيمس فان دير بيك في موقع تصوير Prequel “Legally Blonde” لـ “Elle” قبل الموت (حصريًا)

    الأربعاء 01 يوليو 4:37 م

    النشرة البريدية

    اشترك في النشرة البريدية ليصلك كل جديد على بريدك الإلكتروني مباشرة

    رائج هذا الأسبوع

    تقول مصادر إن جهاز الأمن الفيدرالي والجيش الروسي يتعارضان بشأن حماية الجنرالات

    لتعزيز الهجوم.. ليفربول يعيد عمر مرموش إلى دائرة اهتماماته

    بعد حديث رئيس الحكومة.. محلية النواب تكشف ملامح تعديلات التصالح في مخالفات البناء

    الأوقاف تعلن موعد الامتحان التحريري للمتقدمين لاختبار صرف بدل التميز يوليو 2026

    أضافت Anthropic إجراءً أمنيًا جديدًا للعودة إلى النعم الطيبة لإدارة ترامب

    اعلانات
    Demo
    فيسبوك X (Twitter) الانستغرام يوتيوب تيلقرام
    2026 © نجمة الخليج. جميع حقوق النشر محفوظة.
    • من نحن
    • سياسة الخصوصية
    • اعلن معنا
    • اتصل بنا

    اكتب كلمة البحث ثم اضغط على زر Enter

    تسجيل الدخول أو التسجيل

    مرحبًا بعودتك!

    Login to your account below.

    نسيت كلمة المرور؟