Hacked η ιστοσελίδα του τηλεοπτικού hacker Mr. Robot

Θυμάστε την τηλεοπτική σειρά Mr. Robot; Ήταν μια hacking τηλεοπτική εκπομπή του 2015 και όπως φαίνεται η δεύτερη σεζόν ετοιμάζεται να επιστρέψει στην αμερικανική τηλεόραση την Τετάρτη 13 Ιουλίου του 2016.

Ωστόσο, η νέα διαφημιστική ιστοσελίδα της σειράς δύο του Mr. Robot επιδιορθώθηκε πρόσφατα καθώς περιείχε ένα κενό ασφαλείας που επέτρεπε σε hackers να στοχεύσουν τους εκατομμύρια φίλους του show.Mr. Robot

Ένας White hat hacker που χρησιμοποιεί το ψευδώνυμο Zemnmez ανακάλυψε μια ευπάθεια Cross-Site Scripting (XSS) στην ιστοσελίδα του Mr. Robot, την ημέρα που οι υπεύθυνοι της σειράς ξεκίνησαν το promo του δεύτερου μέρους.

Να αναφέρουμε ότι η δεύτερη σεζόν του τηλεοπτικού show έχει λάβει ήδη επαίνους από κριτικούς και θεατές για την ακριβή απεικόνιση της ασφάλειας στον κυβερνοχώρο και την πειρατεία, κάτι που άλλες σειρές για τον κυβερνοχώρο έχουν αποτύχει να παρουσιάσουν.

Η νέα σειρά παρουσιάζει επίσης έναν απροσδόκητο φιλοξενούμενο: Ο Πρόεδρος των ΗΠΑ Barack Obama, εμφανίζεται να μιλάει για μια απειλή στον κυβερνοχώρο που αντιμετωπίζει το έθνος.

Το κενό ασφαλείας που ανακάλυψε ο Zemnmez στην ιστοσελίδα της σειράς θα μπορούσε να του δώσει τη δυνατότητα σε hackers να τρέξουν κακόβουλα scripts, αλλά ο ερευνητής ανέφερε το XSS στον Sam Esmail, δημιουργός της σειράς σύμφωνα με το Forbes.

Ο ιδιοκτήτης του δικτύου NBC Universal επιβεβαίωσε ότι η ιστοσελίδα επιδιορθώθηκε αργά την Τρίτη το βράδυ, λίγες ώρες μετά την αναφορά της ευπάθειας από τον Zemnmez.

Σύμφωνα με τον Zemnmez, το ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να πραγματοποιήσει injection κακόβουλου Javascript και να κλέψει πληροφορίες των χρηστών, και δεδομένα του Facebook από τους επισκέπτες της ιστοσελίδας Mr. Robot.

Το ελάττωμα θα μπορούσε επίσης να αξιοποιηθεί χρησιμοποιώντας κάποια απλή τεχνική social engineering, όπως phishing για την λήψη περισσότερων δεδομένων από τους ανυποψίαστους χρήστες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).