安全研究员伊恩·卡罗尔利用人工智能工具 Claude 发现,大型音乐节票务平台 Front Gate Tickets 存在一个严重漏洞。该漏洞能让他绕过防火墙,获得超级管理员权限,从而访问数百万客户与员工的数据,并能随意生成包括昂贵 VIP 通行证在内的任何门票。卡罗尔并未滥用这一权限,而是选择上报,平台在 24 小时内修复了问题。这一事件表明,人工智能不仅能帮助发现复杂的安全漏洞,也可能让常见的网络安全缺陷变得更容易被普通人利用。
AI 协助发现的惊人漏洞
人工智能在黑客攻击方面的应用,通常让人联想到窃取核密码或清空银行储备的噩梦场景。然而,更现实的情况是,让 AI 帮忙获取一个票务网站的超级管理员权限,然后给自己和朋友们签发免费的 VIP 后台通行证。
安全研究员伊恩·卡罗尔就证实了这一点。他使用 Claude Opus 4.7 模型发现,几乎为美国所有主流音乐节提供票务服务的 Front Gate Tickets 网站存在一个可被利用的漏洞。
- 影响范围:该漏洞能让他访问数百万客户和员工的记录。
- 核心权限:可以为任何活动、以任何价值、向任何人随意签发门票。
- 个人感受:卡罗尔表示,他可以看到价值 4000 美元的门票,只需按一下按钮就能想发多少就发多少。
“我本可以不受任何限制地参加每一场活动:我可以拿到后台通行证,或者他们卖给超级 VIP 的任何东西——即使已经售罄。”
从发现到接管:漏洞利用步骤
卡罗尔最初发现该网站存在一个常见的 SQL 注入漏洞,但网站的防火墙似乎阻止了他进一步利用。于是,他向 Claude 求助。
- 绕过防火墙:Claude 立即编写出一种可以绕过防火墙的黑客技术。它发现,通过使用“嵌套 SQL 查询”(一个 SQL 查询内部包含另一个查询),可以成功躲避防火墙的检测。
- 获取数据:利用 AI 生成的脚本,卡罗尔得以访问包含大量客户信息的数据库,包括姓名、电子邮件和邮寄地址。
- 接管账户:通过访问员工数据,他找到了一个超级管理员的账户,并利用系统后台中存储的邮箱重置了密码,最终完全控制了该管理员账户。
- 模拟出票:获得权限后,他成功将音乐节最昂贵的门票作为免费票添加到了购物车中,证实了出票权限的真实性。
卡罗尔惊讶地发现,整个过程非常简单,甚至没有双因素认证来阻止密码泄露或被盗后的账户接管。
报告、修复与争议
卡罗尔并未滥用权限,而是将发现的漏洞报告给了 Front Gate。该公司在 24 小时内修复了问题,并感谢了他的负责任行为。
Front Gate 在声明中称:“问题在 24 小时内得到解决,我们确认没有证据表明该漏洞被利用,或客户信息遭到泄露。该问题是由一位负责任的安全研究员使用 AI 辅助工具发现的。”
然而,卡罗尔对公司的部分说法提出了异议。他指出,自己确实是通过一个面向公众的登录门户访问了系统,并且在他获得超级管理员权限时,公司并未做出任何可察觉的反应。此外,公司也无法提供证据证明该漏洞此前未被其他人利用。
这一事件最引人注目的地方在于,它揭示了一个事实:即使是看似专业的公司,其系统也可能存在简单的安全漏洞。AI 的出现,使得发现这些漏洞的过程变得异常简单。
“当你认为这些有着专业网站的专业音乐节运营良好时,你会感到很不安,”卡罗尔说。“然后你获得了访问权限,才意识到这一切都是用胶带和祈祷勉强维持的。”