بصفته باحثًا أمنيًا متخصصًا في العثور على ثغرات الويب، قرر البحث في نطاق الويب الخاص بـ Front Gate بحثًا عن الأخطاء. وسرعان ما اكتشف ما يشبه ثغرة أمنية في حقن SQL، وهي عيب شائع يسمح للمتسلل بإدخال الأوامر في حقل نصي على موقع ويب، مما يؤدي إلى تشغيلها على الواجهة الخلفية للموقع وفي بعض الأحيان إرسال البيانات المخزنة هناك في قاعدة بيانات. لكن يبدو أن جدار حماية تطبيق الويب الموجود بالموقع يمنعه من استغلاله.
لذلك طلب من كلود أوبوس 4.7، وهو نموذج الذكاء الاصطناعي الأكثر تقدمًا والذي تم توفيره لعامة الناس في ذلك الوقت، إيجاد طريقة لاستغلال الخلل. وقام على الفور بتشفير تقنية القرصنة التي تجاوزت جدار الحماية. يقول كارول: “كانت هذه هي المرة الأولى التي أواجه فيها ثغرة أمنية لم أفهمها تمامًا”. “كان علي أن أعود وأقرأ ما كتبه كلود لكي أفهم الالتفافية، لأنني لم أكتبه. كلود فعل ذلك بنفسه بالكامل.”
وفي الواقع، اكتشف كلود أن “استعلام SQL المتداخل” – وهو استعلام SQL داخل استعلام SQL آخر – يمكن أن يتجنب اكتشاف جدار الحماية. وسرعان ما كتبت أداة الذكاء الاصطناعي نصًا يعرض عينات من جدول يضم 500 قاعدة بيانات لمعلومات العملاء المكشوفة. في المجمل، يعتقد كارول أن الثغرة الأمنية التي اكتشفها هو وكلود كانت ستوفر إمكانية الوصول إلى معلومات ملايين العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين البريدية – ولكن ليس تفاصيل بطاقة الائتمان – بالإضافة إلى معلومات موظفي Front Gate.
ومن خلال الوصول إلى بيانات الموظفين، اكتشف كارول بسرعة أنه يمكنه أيضًا تولي حسابات الموظفين. لقد بحث عن حساب مسؤول متميز، ونقر على خيار إعادة تعيين كلمة المرور الخاصة به، وتمكن من العثور على رمز إعادة التعيين الذي أرسله الموقع إلى البريد الإلكتروني للمسؤول المخزن في الواجهة الخلفية للموقع. ثم استخدمه لتأكيد إعادة التعيين وتعيين كلمة مرور جديدة والاستيلاء على حساب المسؤول.
وسرعان ما كان يبحث في أغلى التذاكر التي يمكن أن يجدها لبونارو، ويضيفها كتذاكر شركات إلى عربة التسوق. يقول كارول: “يبدو أنه يمكنك فعل ذلك لكل حدث تريده”. (لم يكمل الأمر فعليًا ولم يصدر أي تذاكر خوفًا من تجاوز الخط واتهامه بالاحتيال).
تفاجأ كارول عندما رأى مدى سهولة طريقة الاستيلاء التي اتبعها: لم تمنع المصادقة الثنائية كلمة المرور المسربة أو المسروقة أو التي تم تخمينها من منح شخص ما حق الوصول الكامل. يقول كارول: “هناك شركة مركزية واحدة فقط تقوم بإصدار جميع التذاكر لكل مهرجان على حدة”. “وحتى بدون هذه الثغرة الأمنية، إذا كنت تعرف كلمة مرور شخص ما، فيمكنك تسجيل الدخول دون أي تحقق وإصدار تذاكر مجانية.”
ربما يكون الأمر الأكثر لفتًا للانتباه، كما يقول كارول، هو أن فرونت جيت لم تقم على ما يبدو بمراجعة موقعها الخاص بشكل صحيح بحثًا عن نقاط الضعف البسيطة، سواء مع الصيادين البشريين أو الذكاء الاصطناعي الذي يبدو الآن أنه يجعل عملية اكتشاف الأخطاء سهلة بشكل مخيف.
يقول كارول: “إن الأمر يثير القلق عندما تعتقد أن هذه المهرجانات الموسيقية الاحترافية ذات المواقع الإلكترونية الاحترافية تُدار بشكل جيد”. “ثم يمكنك الوصول، وتدرك أن كل ذلك متماسك بالشريط اللاصق والصلاة.”









