|
| CEO Apple, Steve Jobs |
|
Cùng
với các khách VIP và những người phải trả gần 2.000USD để nghe bài phát
biểu của CEO Apple, Steve Jobs, tại Hội nghị và Triển lãm Macworld tuần
trước, một hacker vừa cho biết đã lợi dụng lỗ hổng trong website đăng
ký để lấy vé VIP vào cửa. Vé
VIP cao nhất cho Hội nghị Macworld có giá 1.695USD/người, bao gồm ghế
ngồi ưu tiên để nghe bài phát biểu của Steve Jobs, trong đó CEO này đã
giới thiệu một số sản phẩm mới của Apple, điển hình là chiếc iPhone mới. Theo
một chuyên gia bảo mật có tên là Kurt Grutzmacher, không quá vất vả để
lấy được mã thẻ đặc biệt bởi nó được lưu trữ ngay trên trang web
Macworld và không được bảo vệ chặt chẽ.
Hiện nhà tổ chức Hội
nghị Macworld - IDG World Expo vẫn xác nhận hoặc phủ nhận thông tin về
vụ hack trên. Phát ngôn viên của IDG, Charlotte McCormack, cho biết
hãng này chưa có bất cứ bình luận nào. Trong khi đó, đại diện của
Registration Control Systems, công ty được thuê xử lý thủ tục đăng ký
qua mạng cho sự kiện Macworld, đã chuyển toàn bộ câu hỏi liên quan tới
IDG để trả lời. Theo
nhận định của giới chuyên gia, lỗ hổng phát sinh từ việc IDG chèn thêm
mã JavaScript vào trang đăng ký sự kiện để làm cho các tác vụ đăng ký
trở nên trực quan hơn. Tuy nhiên, các đoạn JavaScript này đã làm lộ
cách thức xử lý mã ưu tiên, và tin tặc đã khám phá ra điều này.
VH - (C.Net) (Theo VnMedia)
|