15-річний підліток з Японії щойно показав усій індустрії безпеки її наступну проблему. 🤯


Він знайшов вразливість по-старому, вручну вивчаючи мережевий трафік Bandai Channel. Ця частина не нова. Новим є те, що сталося потім. Він передав експлойт ChatGPT і попросив його написати програму, яка автоматизувала 46 812 скасувань акаунтів. Коли Bandai Namco спробувала заблокувати його, він приблизно 30 разів змінював свою IP-адресу і продовжував.
Компанії довелося вимкнути всю платформу на місяць. У процесі були розкриті електронні адреси та нікнейми учасників.
Він сказав поліції, що не мав жодних образ на компанію. Він просто мав доступ та інструмент, який усунув єдине вузьке місце, яке раніше мало значення, — а саме час, необхідний для перетворення виявленої вади на робочий код.
Тепер це вузьке місце зникло. Виявлення вразливостей все ще є навичкою. Експлуатація перетворюється на запит.
Переглянути оригінал
post-image
post-image
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено