ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Macworldサイトのハッキングでジョブズ氏講演の優待席を無料ゲット

» 2007年01月13日 09時00分 公開
[ITmedia]

 Macworld Expo 2007公式サイトの弱点を突いて、スティーブ・ジョブズ氏基調講演の優待パスをただで手に入れたと、米国のハッカーがブログで報告した。

 この問題を報告したのは、米カリフォルニア州の「grutz」を名乗るセキュリティ研究者。

 同氏のブログによると、Macworldのサイトで入場者登録をしようとした際に、登録ページで優先コードの入力に関する弱点を発見。パスワードをクラッキングして、ジョブズ氏の講演を優待席で見ることができる「プラチナパス」(1695ドル相当)を無料で入手することに成功した。

 この行為が可能になったのは、Macworldサイトがクライアントサイドの認証を使い、エンドユーザーが全データを入手できてしまう状態になっていたからだとgrutzは説明。認証はクライアントでなくサーバ側で行い、重要事項はクライント側に渡すべきではないと指摘している。

 同氏はこの問題についてMacworld主催者のIDGにメールで通報し、Webサポートチームと話す機会を持ったという。同チームでログを調べたところ、同じ弱点を見つけて利用した者がほかにもいたことが分かったと報告している。

Copyright © ITmedia, Inc. All Rights Reserved.