Un investigador de seguridad utilizó la IA de Anthropic, Claude Opus 4.7, para encontrar y explotar una vulnerabilidad crítica en Front Gate Tickets, la plataforma que gestiona las entradas de casi todos los festivales de música importantes de EE. UU.. Con la ayuda de la IA, descubrió una vulnerabilidad de inyección SQL que permitía acceder a millones de registros de clientes y personal, y tomar el control de un administrador, lo que le permitió emitir entradas VIP, de regreso o any tipo sin restricciones.

El investigador Ian Carroll afirma que la IA navegó el sistema de manera autónoma, identificó la vulnerabilidad y la explotó completamente, sin que él tuviera que escribir el código de la inyección SQL. Utilizando esta vulnerabilidad, Carroll pudo generar entradas de cualquier evento, sin límite de cantidad, y obtener acceso a zonas VIP y backstage, incluso si estaban agotadas.

Aunque tenía capacidad para abusar de la vulnerabilidad, Carroll decidió reportar sus hallazgos a Front Gate Tickets, que confirmó que ya había parchiado la vulnerabilidad. La empresa agradeció su colaboración y asegurará que no hubo evidencia de explotación previa ni compromisos de información de clientes. El incidente pone en evidencia cómo la IA puede descubir vulnerabilidades en plataformas online y subraya la necesidad de que las organizaciones implementen medidas de seguridad robustas para proteger sus sistemas y datos.

Fuente: Escudo Digital


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »