Θυμάστε την τηλεοπτική σειρά Mr. Robot; Ήταν μια hacking τηλεοπτική εκπομπή του 2015 και όπως φαίνεται η δεύτερη σεζόν ετοιμάζεται να επιστρέψει στην αμερικανική τηλεόραση την Τετάρτη 13 Ιουλίου του 2016.
Ωστόσο, η νέα διαφημιστική ιστοσελίδα της σειράς δύο του Mr. Robot επιδιορθώθηκε πρόσφατα καθώς περιείχε ένα κενό ασφαλείας που επέτρεπε σε hackers να στοχεύσουν τους εκατομμύρια φίλους του show.
Ένας White hat hacker που χρησιμοποιεί το ψευδώνυμο Zemnmez ανακάλυψε μια ευπάθεια Cross-Site Scripting (XSS) στην ιστοσελίδα του Mr. Robot, την ημέρα που οι υπεύθυνοι της σειράς ξεκίνησαν το promo του δεύτερου μέρους.
Να αναφέρουμε ότι η δεύτερη σεζόν του τηλεοπτικού show έχει λάβει ήδη επαίνους από κριτικούς και θεατές για την ακριβή απεικόνιση της ασφάλειας στον κυβερνοχώρο και την πειρατεία, κάτι που άλλες σειρές για τον κυβερνοχώρο έχουν αποτύχει να παρουσιάσουν.
Η νέα σειρά παρουσιάζει επίσης έναν απροσδόκητο φιλοξενούμενο: Ο Πρόεδρος των ΗΠΑ Barack Obama, εμφανίζεται να μιλάει για μια απειλή στον κυβερνοχώρο που αντιμετωπίζει το έθνος.
Το κενό ασφαλείας που ανακάλυψε ο Zemnmez στην ιστοσελίδα της σειράς θα μπορούσε να του δώσει τη δυνατότητα σε hackers να τρέξουν κακόβουλα scripts, αλλά ο ερευνητής ανέφερε το XSS στον Sam Esmail, δημιουργός της σειράς σύμφωνα με το Forbes.
Ο ιδιοκτήτης του δικτύου NBC Universal επιβεβαίωσε ότι η ιστοσελίδα επιδιορθώθηκε αργά την Τρίτη το βράδυ, λίγες ώρες μετά την αναφορά της ευπάθειας από τον Zemnmez.
Σύμφωνα με τον Zemnmez, το ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να πραγματοποιήσει injection κακόβουλου Javascript και να κλέψει πληροφορίες των χρηστών, και δεδομένα του Facebook από τους επισκέπτες της ιστοσελίδας Mr. Robot.
Το ελάττωμα θα μπορούσε επίσης να αξιοποιηθεί χρησιμοποιώντας κάποια απλή τεχνική social engineering, όπως phishing για την λήψη περισσότερων δεδομένων από τους ανυποψίαστους χρήστες.