Close Menu
نجمة الخليجنجمة الخليج

    رائج الآن

    عملاء ماكدونالدز غاضبون من الرسوم الإضافية الجديدة على وجبة هابي ميل

    الأربعاء 01 يوليو 4:07 م

    مقابل دولار واحد ولمدة 99 عاما.. إسرائيل تخصص أرضا فلسطينية مصادرة لأمريكا لبناء سفارة دائمة في القدس

    الأربعاء 01 يوليو 4:04 م

    طلب الشبكة وهتـ.ـك ستــرها.. إحالة شاب للجنايات ابتز خطيبته بمقاطع خادشة في أكتوبر

    الأربعاء 01 يوليو 3:58 م
    فيسبوك X (Twitter) الانستغرام
    نجمة الخليجنجمة الخليج
    • الاخبار
    • العالم
    • سياسة
    • اسواق
    • تقنية
    • رياضة
    • صحة
    • منوعات
    • المزيد
      • سياحة وسفر
      • مشاهير
      • مقالات
              
    الأربعاء 01 يوليو 4:07 م
    رائج الآن
    • #الإنتخابات_التركية
    • حرب اوكرانيا
    • موسم الحج
    • السعودية 2030
    • دونالد ترامب
    نجمة الخليجنجمة الخليج
    الرئيسية»تقنية
    تقنية

    ساعد كلود أحد القراصنة في العثور على طريقة لإصدار تذاكر لجميع مهرجانات الموسيقى الأمريكية تقريبًا

    فريق التحريرفريق التحريرالأربعاء 01 يوليو 3:07 ملا توجد تعليقات

    بصفته باحثًا أمنيًا متخصصًا في العثور على ثغرات الويب، قرر البحث في نطاق الويب الخاص بـ Front Gate بحثًا عن الأخطاء. وسرعان ما اكتشف ما يشبه ثغرة أمنية في حقن SQL، وهي عيب شائع يسمح للمتسلل بإدخال الأوامر في حقل نصي على موقع ويب، مما يؤدي إلى تشغيلها على الواجهة الخلفية للموقع وفي بعض الأحيان إرسال البيانات المخزنة هناك في قاعدة بيانات. لكن يبدو أن جدار حماية تطبيق الويب الموجود بالموقع يمنعه من استغلاله.

    لذلك طلب من كلود أوبوس 4.7، وهو نموذج الذكاء الاصطناعي الأكثر تقدمًا والذي تم توفيره لعامة الناس في ذلك الوقت، إيجاد طريقة لاستغلال الخلل. وقام على الفور بتشفير تقنية القرصنة التي تجاوزت جدار الحماية. يقول كارول: “كانت هذه هي المرة الأولى التي أواجه فيها ثغرة أمنية لم أفهمها تمامًا”. “كان علي أن أعود وأقرأ ما كتبه كلود لكي أفهم الالتفافية، لأنني لم أكتبه. كلود فعل ذلك بنفسه بالكامل.”

    وفي الواقع، اكتشف كلود أن “استعلام SQL المتداخل” – وهو استعلام SQL داخل استعلام SQL آخر – يمكن أن يتجنب اكتشاف جدار الحماية. وسرعان ما كتبت أداة الذكاء الاصطناعي نصًا يعرض عينات من جدول يضم 500 قاعدة بيانات لمعلومات العملاء المكشوفة. في المجمل، يعتقد كارول أن الثغرة الأمنية التي اكتشفها هو وكلود كانت ستوفر إمكانية الوصول إلى معلومات ملايين العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين البريدية – ولكن ليس تفاصيل بطاقة الائتمان – بالإضافة إلى معلومات موظفي Front Gate.

    ومن خلال الوصول إلى بيانات الموظفين، اكتشف كارول بسرعة أنه يمكنه أيضًا تولي حسابات الموظفين. لقد بحث عن حساب مسؤول متميز، ونقر على خيار إعادة تعيين كلمة المرور الخاصة به، وتمكن من العثور على رمز إعادة التعيين الذي أرسله الموقع إلى البريد الإلكتروني للمسؤول المخزن في الواجهة الخلفية للموقع. ثم استخدمه لتأكيد إعادة التعيين وتعيين كلمة مرور جديدة والاستيلاء على حساب المسؤول.

    وسرعان ما كان يبحث في أغلى التذاكر التي يمكن أن يجدها لبونارو، ويضيفها كتذاكر شركات إلى عربة التسوق. يقول كارول: “يبدو أنه يمكنك فعل ذلك لكل حدث تريده”. (لم يكمل الأمر فعليًا ولم يصدر أي تذاكر خوفًا من تجاوز الخط واتهامه بالاحتيال).

    تفاجأ كارول عندما رأى مدى سهولة طريقة الاستيلاء التي اتبعها: لم تمنع المصادقة الثنائية كلمة المرور المسربة أو المسروقة أو التي تم تخمينها من منح شخص ما حق الوصول الكامل. يقول كارول: “هناك شركة مركزية واحدة فقط تقوم بإصدار جميع التذاكر لكل مهرجان على حدة”. “وحتى بدون هذه الثغرة الأمنية، إذا كنت تعرف كلمة مرور شخص ما، فيمكنك تسجيل الدخول دون أي تحقق وإصدار تذاكر مجانية.”

    ربما يكون الأمر الأكثر لفتًا للانتباه، كما يقول كارول، هو أن فرونت جيت لم تقم على ما يبدو بمراجعة موقعها الخاص بشكل صحيح بحثًا عن نقاط الضعف البسيطة، سواء مع الصيادين البشريين أو الذكاء الاصطناعي الذي يبدو الآن أنه يجعل عملية اكتشاف الأخطاء سهلة بشكل مخيف.

    يقول كارول: “إن الأمر يثير القلق عندما تعتقد أن هذه المهرجانات الموسيقية الاحترافية ذات المواقع الإلكترونية الاحترافية تُدار بشكل جيد”. “ثم يمكنك الوصول، وتدرك أن كل ذلك متماسك بالشريط اللاصق والصلاة.”

    شاركها. فيسبوك تويتر بينتيريست تيلقرام واتساب البريد الإلكتروني

    مقالات ذات صلة

    تتمتع هواتف Motorola الآن ببطاقة eSIM مدمجة للسفر لبيانات الهاتف المحمول خارج الولايات المتحدة

    تقنية الأربعاء 01 يوليو 2:06 م

    قم بالقيادة بشكل أبطأ، ووفر المال على الغاز. شكرا الفيزياء!

    تقنية الأربعاء 01 يوليو 1:05 م

    مراجعة: ليكتريك XPress2

    تقنية الأربعاء 01 يوليو 12:04 م

    يمكن لأي شخص تقريبًا أن يبيع لك GLP-1s عبر الإنترنت الآن

    تقنية الأربعاء 01 يوليو 11:03 ص

    جولة إرشادية في واشنطن العاصمة التي تم تجديدها في عهد دونالد ترامب

    تقنية الأربعاء 01 يوليو 10:02 ص

    تُظهر أشعة الليزر الفضائية كيف أعادت زلازل فنزويلا تشكيل قشرة الأرض

    تقنية الأربعاء 01 يوليو 9:01 ص
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    اخر الأخبار

    المزيد

    مقابل دولار واحد ولمدة 99 عاما.. إسرائيل تخصص أرضا فلسطينية مصادرة لأمريكا لبناء سفارة دائمة في القدس

    الأربعاء 01 يوليو 4:04 م

    طلب الشبكة وهتـ.ـك ستــرها.. إحالة شاب للجنايات ابتز خطيبته بمقاطع خادشة في أكتوبر

    الأربعاء 01 يوليو 3:58 م

    متواجد خارج البلاد.. الداخلية تكشف تفاصيل إبتزاز شخص لزوجته بالدقهلية

    الأربعاء 01 يوليو 3:51 م

    الصحة العالمية: 120 وفاة بالكوليرا في السودان منذ مايو

    الأربعاء 01 يوليو 3:45 م

    يقول ترامب إن تايوان تضاعف حجم الاستثمار في مصنع صناعة الرقائق في أريزونا

    الأربعاء 01 يوليو 3:41 م

    النشرة البريدية

    اشترك في النشرة البريدية ليصلك كل جديد على بريدك الإلكتروني مباشرة

    رائج هذا الأسبوع

    يقول مكتب الأرصاد الجوية إن إنجلترا تحطم الرقم القياسي لأدفأ شهر يونيو منذ بدء التسجيل

    الجديد على HBO Max في يوليو 2026 – القائمة الكاملة للأفلام والبرامج التلفزيونية

    منتخب مصر يفوز على ليبيا في البطولة العربية لكرة السلة للشباب بتونس

    مدبولي: موافقة صندوق النقد على المراجعة السابعة جاءت انعكاسًا لجهود الحكومة

    الداخلية تكشف تفاصيل تعدي شخص بالضرب على فتاة أمام مترو جسر السويس

    اعلانات
    Demo
    فيسبوك X (Twitter) الانستغرام يوتيوب تيلقرام
    2026 © نجمة الخليج. جميع حقوق النشر محفوظة.
    • من نحن
    • سياسة الخصوصية
    • اعلن معنا
    • اتصل بنا

    اكتب كلمة البحث ثم اضغط على زر Enter

    تسجيل الدخول أو التسجيل

    مرحبًا بعودتك!

    Login to your account below.

    نسيت كلمة المرور؟