Cách đảm bảo cơ hội diễn giả: Hack hệ thống. Theo đúng nghĩa đen

Một nhà nghiên cứu bảo mật đã tìm ra một phương pháp "chắc chắn nổ" để đảm bảo các hội nghị công nghệ chấp nhận đơn đăng ký làm diễn giả của mình: đó là hack hệ thống của họ.

Lỗ hổng bảo mật được đánh số CVE-2026-41241 là một dạng Stored Cross-Site Scripting (XSS) tồn tại trong pretalx. Đây là một công cụ mã nguồn mở phổ biến mà các nhà tổ chức hội nghị sử dụng để quản lý đơn đăng ký diễn giả và lịch trình sự kiện. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát phiên làm việc của người tổ chức.

Bất kỳ người dùng nào kiểm soát được các trường dữ liệu có thể tìm kiếm — bao gồm tiêu đề bài đăng, tên hiển thị của diễn giả, tên người dùng hoặc địa chỉ email — đều có thể chèn mã HTML hoặc JavaScript tùy ý. Khi truy vấn tìm kiếm của người tổ chức khớp với bản ghi độc hại, đoạn mã (payload) sẽ được thực thi trong giao diện quản trị của pretalx.

"Một khi được kích hoạt, đoạn mã đã chèn sẽ thực thi trong ngữ cảnh của giao diện quản trị viên pretalx và có thể đọc mã thông báo [Cross-Site Request Forgery] CSRF của trang, gửi các yêu cầu đã xác thực thay mặt cho nạn nhân (bao gồm các yêu cầu sửa đổi dữ liệu do có quyền truy cập mã CSRF), hoặc rút ruột dữ liệu hiển thị cho nạn nhân," theo khuyến cáo bảo mật của pretalx.

Các nhà bảo trì dự án đã vá lỗi này vào tháng 4 và vấn đề đã được khắc phục trong pretalx phiên bản 2026.1.0.

Elad Meged, kỹ sư sáng lập và nhà nghiên cứu bảo mật tại startup Novee chuyên về thâm nhập AI và an ninh tấn công, đã tìm thấy và công bố lỗ hổng này khi ông đang chuẩn bị đơn đăng ký diễn giả cho các hội nghị. Ông nhận thấy biểu mẫu đăng ký lời kêu gọi bài tham luận (CFP) giống hệt nhau xuất hiện dưới logo của nhiều hội nghị hacker và hội thảo học thuật khác nhau.

Mặc dù các sự kiện này là độc nhất, với các công ty mẹ và nhà tổ chức khác nhau, nhưng "bên dưới, đó là một cơ sở mã phục vụ tất cả họ," Meged cho biết trong nghiên cứu được công bố vào thứ Tư.

Meged sau đó đã sử dụng lỗ hổng này để tự động đăng ký tham gia 40 hội nghị — và ông đã được chấp nhận để trình bày bài nói chuyện đề xuất của mình, "Securing Modern Web Apps" (Bảo mật các ứng dụng web hiện đại), tại tất cả các hội nghị đó.

Mặc dù Meged đã gửi các mục nhập thực, nhưng ông không chèn payload khai thác trực tiếp vào các hệ thống hội nghị. Đội ngũ Novee đã xác minh tất cả các phát hiện của họ trên một phiên bản cục bộ. Họ không thực hiện bất kỳ thử nghiệm nào trên pretalx.com hay phiên bản được lưu trữ bởi bên thứ ba.

"Mục tiêu là xác nhận quy trình dễ bị tổn thương trong thiết lập thực tế chính xác trong khi tránh gây hại không cần thiết," Meged nói. "Vì vậy, chúng tôi đã sử dụng các bài đăng có vẻ bình thường, thực tế và sau đó xác nhận khả năng khai thác thông qua thử nghiệm được kiểm soát, cụ thể theo phiên bản."

Một số sự kiện sử dụng cơ sở hạ tầng CFP dựa trên pretalx bao gồm OffensiveCon, TROOPERS, FOSDEM, HEXACON và Recon. Ông nhấn mạnh rằng điều này không có nghĩa là bất kỳ hội nghị nào trong số này đã bị khai thác hoặc xâm phạm thực sự.

Đối với bất kỳ hội nghị nào sử dụng pretalx để đăng ký bài nói chuyện nhưng không đang nhận đơn đăng ký tại thời điểm đó, Meged đã liên hệ với họ thông qua quy trình công bố có trách nhiệm.

Con người dẫn dắt, AI hỗ trợ

Meged mô tả nghiên cứu này là "nghiên cứu lỗ hổng do con người dẫn dắt, được tác nhân AI hỗ trợ ở quy mô internet."

Khi họ hiểu được loại lỗ hổng, bất kỳ "nhà nghiên cứu bảo mật web có năng lực" nào cũng có thể tái tạo khai thác, ông nói, thêm rằng "điều này sẽ không yêu cầu kỹ năng cấp độ quốc gia."

Tuy nhiên, việc mở rộng quy mô tấn công, tái tạo nó một cách đáng tin cậy và điều chỉnh chuỗi tấn công cho từng triển khai pretalx thực tế đã được hưởng lợi từ sự hỗ trợ của tác nhân AI — và đây không phải là "một kịch bản một lần hay một đơn đăng ký CFP đùa giỡn," ông cho biết.

"Các phiên bản pretalx khác nhau, lựa chọn triển khai và tính năng được bật có thể thay đổi hành vi," Meged nói. "Điều gì hoạt động trên một phiên bản có thể thất bại trên phiên bản khác hoặc yêu cầu đường dẫn xác thực khác nhau." Ngoài ra, một số hội nghị sử dụng cơ sở hạ tầng được lưu trữ, trong khi những hội nghị khác chạy các phiên bản tự lưu trữ của riêng họ.

Vì vậy, công ty bảo mật đã xây dựng một hệ thống xác thực và xác nhận dạng tác nhân để quét internet tìm các hệ thống công khai dễ bị tổn thương, tìm hiểu càng nhiều càng tốt về phiên bản và cấu hình, và tìm cách tốt nhất để khai thác chúng.

"Loại công việc này không thể mở rộng quy mô theo cách thủ công," Meged nói. "Một con người có thể tìm ra ý tưởng cốt lõi, hiểu nguyên thủy và đưa ra các quyết định công bố có trách nhiệm. Nhưng việc ánh xạ sự tiếp xúc trên toàn internet, xác thực vân tay nhiều triển khai, so sánh phiên bản, mô hình hóa hành vi, điều chỉnh logic xác thực và tổ chức các bước công bố chính xác là nơi các tác nhân AI trở nên hữu ích."

Sau khi tìm thấy và xác thực các triển khai pretalx công khai, xác định hành vi cụ thể theo phiên bản, các tác nhân đã chọn đường dẫn xác nhận không phá hủy tốt nhất cho từng cái.

Mặc dù không có dấu hiệu cho thấy kẻ tấn công đã tìm thấy và khai thác vấn đề bảo mật này trước khi đội ngũ Novee làm, nhưng nó rất nghiêm trọng vì nó có thể cấp quyền truy cập cấp người tổ chức vào hệ thống đăng ký bài nói chuyện và lập lịch hội nghị — các hệ thống này thường chứa danh tính diễn giả, bài gửi, quyết định chấp nhận và các liên lạc riêng tư giữa nhà tổ chức hội nghị và diễn giả.

Rủi ro lớn hơn là một nền tảng hội nghị đáng tin cậy có thể trở thành bệ phóng cho các cuộc tấn công chống lại toàn bộ hệ sinh thái sự kiện.

Việc có quyền truy cập vào loại thông tin này có thể cho phép thực hiện các cuộc tấn công lừa đảo nhắm mục tiêu hoặc các cuộc tấn công dựa trên lòng tin mạo danh một sự kiện trong ngành nổi tiếng.

"Với quyền truy cập cấp người tổ chức, kẻ tấn công có thể đọc hoặc sửa đổi các bài gửi, can thiệp vào quy trình đánh giá, mạo danh nhân viên hội nghị, thay đổi dữ liệu CFP hoặc giao tiếp với diễn giả và người gửi từ ngữ cảnh hội nghị đáng tin cậy," Meged nói.

"Trường hợp lạm dụng thực tế nhất là lừa đảo nhắm mục tiêu hoặc chuyển động ngang thông qua lòng tin. Nếu một diễn giả, nhà tài trợ, người đánh giá hoặc người tham dự nhận được liên kết hoặc yêu cầu từ những gì dường như là một hệ thống hội nghị hợp pháp, họ có khả năng tin tưởng nó cao hơn nhiều," ông thêm. "Vì vậy, câu chuyện không chỉ là: Ai đó có thể khiến một bài nói chuyện giả được chấp nhận. Rủi ro lớn hơn là một nền tảng hội nghị đáng tin cậy có thể trở thành bệ phóng cho các cuộc tấn công chống lại toàn bộ hệ sinh thái sự kiện."

Tobias Kunze, nhà phát triển đã tạo ra pretalx, cho biết Meged đã báo cáo 11 phát hiện bảo mật vào ngày 14 tháng 4. Ông đã đánh giá tất cả các phát hiện này và phân loại một cái là lỗ hổng nghiêm trọng và năm cái là lỗi không phải lỗ hổng — nhưng có bản vá — và năm cái nữa là không nghiêm trọng hoặc là hành vi dự định.

"Liên hệ với Elad rất tích cực và chuyên nghiệp," Kunze nói. "Chúng tôi đã thảo luận về mức độ nghiêm trọng và tác động của các phát hiện của ông ấy, và đó là một báo cáo tốt như một dự án mã nguồn mở nhỏ như pretalx có thể hy vọng nhận được."