Cùng với các khách VIP và những người phải trả gần 2.000USD để nghe bài phát biểu của CEO Apple, Steve Jobs, tại Hội nghị và Triển lãm Macworld tuần trước, một hacker vừa cho biết đã lợi dụng lỗ hổng trong website đăng ký để lấy vé VIP vào cửa.
Vé VIP cao nhất cho Hội nghị Macworld có giá 1.695USD/người, bao gồm ghế ngồi ưu tiên để nghe bài phát biểu của Steve Jobs, trong đó CEO này đã giới thiệu một số sản phẩm mới của Apple, điển hình là chiếc iPhone mới.
|
CEO Apple, Steve Jobs |
Theo một chuyên gia bảo mật có tên là Kurt Grutzmacher, không quá vất vả để lấy được mã thẻ đặc biệt bởi nó được lưu trữ ngay trên trang web Macworld và không được bảo vệ chặt chẽ.
Hiện nhà tổ chức Hội nghị Macworld - IDG World Expo vẫn xác nhận hoặc phủ nhận thông tin về vụ hack trên. Phát ngôn viên của IDG, Charlotte McCormack, cho biết hãng này chưa có bất cứ bình luận nào. Trong khi đó, đại diện của Registration Control Systems, công ty được thuê xử lý thủ tục đăng ký qua mạng cho sự kiện Macworld, đã chuyển toàn bộ câu hỏi liên quan tới IDG để trả lời.
Theo nhận định của giới chuyên gia, lỗ hổng phát sinh từ việc IDG chèn thêm mã JavaScript vào trang đăng ký sự kiện để làm cho các tác vụ đăng ký trở nên trực quan hơn. Tuy nhiên, các đoạn JavaScript này đã làm lộ cách thức xử lý mã ưu tiên, và tin tặc đã khám phá ra điều này.