Claude помог исследователю безопасности найти способ выпускать билеты на почти все музыкальные фестивали США

Claude помог исследователю безопасности найти способ выпускать билеты на почти все музыкальные фестивали США

Исследователь безопасности Ян Кэррол в апреле использовал Claude Opus 4.7 для обнаружения уязвимости в Front Gate Tickets, компании Live Nation Entertainment, которая обслуживает продажу билетов практически для всех крупных музыкальных фестивалей США (Lollapalooza, South by Southwest, Austin City Limits и другие). Используя ИИ, Кэррол выявил SQL-injection уязвимость на сайте компании, защищённую Web Application Firewall'ом.

Когда стандартная техника не сработала, исследователь попросил Claude найти способ обойти защиту. ИИ самостоятельно предложил технику с вложенным SQL-запросом (nested SQL query), которая смогла обойти firewall. Используя эту методику, Кэррол получил доступ к 500 базам данных с информацией миллионов клиентов (имена, email, адреса), переиспользовал учётные данные персонала, нашёл код сброса пароля администратора в базе и получил полный доступ администратора на платформе.

С правами администратора он смог без ограничений выпускать билеты любой стоимости, включая $4000 VIP backstage pass, себе и любым другим людям. Front Gate, по словам исследователя, не использовала двухфакторную аутентификацию и не проводила аудиты на простые уязвимости. Кэррол не воспользовался полученными правами и вместо этого отчитался о находке. Front Gate заявила, что уязвимость закрыта в течение 24 часов, доказательств её эксплуатации не найдено. Anthropic (создатель Claude) уточнила, что Кэррол участвует в Cyber Verification Program, программе для проверенных исследователей безопасности. Без неё использование Claude для взлома было бы перехвачено и заблокировано.

Ключевые факты

  • Claude Opus 4.7 самостоятельно разработал технику обхода Web Application Firewall через вложенные SQL-запросы
  • Уязвимость позволяла получить полный доступ администратора и выпускать билеты любой стоимости для любых фестивалей
  • Уязвимость затрагивала миллионы клиентов и данные персонала; Front Gate не использовала двухфакторную аутентификацию
  • Исследователь отчитался о находке в рамках Anthropic Cyber Verification Program для проверенных security researchers
  • Инцидент показывает потенциал ИИ для комплексного анализа и поиска уязвимостей в веб-приложениях при наличии контекста

Почему это важно

Инцидент демонстрирует, что современные ИИ-модели могут не просто выявлять отдельные уязвимости, но разрабатывать сложные многошаговые методики для взлома систем. Claude самостоятельно предложил нетривиальный обход защиты (nested SQL injection), который исследователь сам не полностью понимал. Это поднимает вопрос о масштабе угрозы, ИИ может провести полный цикл разведки и эксплуатации без участия человека. Одновременно показывает критичность безопасности в системах, обслуживающих миллионы пользователей: платформа, которая выпускает билеты на все крупные US фестивали, оказалась защищена простыми и проверяемыми методами (отсутствие 2FA, очевидные SQL-инъекции).

Кому это важно

Исследователям безопасности, как пример применения ИИ для аудита систем и поиска сложных уязвимостей; разработчикам и архитекторам систем с высокой ценностью (финансовые платформы, системы учёта, критичные сервисы), как напоминание о необходимости многоуровневой защиты и двухфакторной аутентификации; компаниям Live Nation и Front Gate, немедленно; пользователям этих сервисов; Anthropic, как демонстрация возможностей и ответственности в программе для проверенных researchers.

Как это применить

Для организаций: провести аудит своих веб-приложений на SQL-injection и другие инъекционные атаки; внедрить двухфакторную аутентификацию для всех привилегированных аккаунтов; установить и настроить Web Application Firewall с защитой от вложенных и обфусцированных запросов; регулярно проводить penetration testing как с участием людей, так и с использованием инструментов (включая ИИ, если применимо). Для исследователей: программа Anthropic Cyber Verification Program позволяет использовать Claude для проверки безопасности с соответствующей контролируемой средой. Для разработчиков: избегайте построения собственной защиты (WAF) на уровне приложения; используйте ORM и prepared statements для всех БД-запросов.

Можно ли доверять

История подтверждена публикацией Wired с прямыми цитатами исследователя и ответом Front Gate. Front Gate признала уязвимость и заявила о закрытии в 24 часа. Самого Кэррола представили как основателя стартапа Seats.aero и специалиста по веб-уязвимостям, участника Anthropic Cyber Verification Program. Anthropic подтвердила существование программы и уточнила, что без авторизации в программе использование Claude для взлома было бы перехвачено. Факт обхода WAF через nested SQL injection, стандартная техника в security research. Однако Front Gate отрицает некоторые утверждения Кэррола (например, что её safeguards ограничили ущерб; Кэррол настаивает, что он получил доступ через публичный портал). Оценка самого ущерба (сколько данных украдено на практике до открытия) остаётся неподтверждённой.

Риски и подводные камни

  1. Риск нормализации: Cyber Verification Program Anthropic, позитивный шаг (контролируемое использование ИИ для безопасности), но демонстрирует, что без программы тот же Claude смог бы это сделать и был бы заблокирован только после. Недействующие блокировки опасны. 2. Масштабируемость угрозы: если Claude может разработать методику в часы, то копирование и применение займёт минуты. 3. Цепочка доверия: Front Gate полагалась на WAF как на основную защиту; уязвимость показала, что одного слоя недостаточно. 4. Отсутствие доказательств: Front Gate утверждает, что эксплуатации не было, но исходных логов аудита и мониторинга не раскрыла. 5. Вероятность скрытой эксплуатации: Кэррол не обнаружил свидетельств, что уязвимость уже использовалась; однако её видимость в сети (если была обнаружена другими) неизвестна.

«Мне кажется, что велик шанс, что Claude вообще нашла бы этот exploit от начала до конца без моего участия»

— Ян Кэррол, исследователь безопасности