Хакери перевірили на міцність сайт телесеріалу про хакерів

размещено в: Новости | 0
Хакери перевірили на міцність сайт телесеріалу про хакерів
0 голосов, 0.00 общий. рейтинг (0% сумма)

Шанувальники американського телесеріалу Mr. Robot (“Містер Робот”) про хакерів провели безкоштовний аудит безпеки веб-сайту, присвяченого картині. Міні-додаток, приурочене до швидкого показу 2-го сезону, телеканал USA Network запустив 10 травня.

Сайт являє собою одностраничное JavaScript-додаток, що імітує Linux-оболонку з текстовим введенням. У той же день його випробував на міцність хакер під нимком Zemnmez, виявив на сторінці XSS-уразливість (коли шкідливий код вводиться в поле або адресний рядок браузера), яка може бути використана для отримання даних про акаунти Facebook. Zemnmez повідомив про “лазівці” творця серіалу Сему Эсмэйлу, після чого вона була усунута протягом декількох годин.

Коли про це стало відомо, до пошуку вразливостей на сайті Mr. Robot підключилися й інші хакери. Найсерйознішу “дірку” знайшов експерт, який ховається під ніком corenumb. Він виявив, що PHP-код, на якому написана сторінка реєстрації електронної пошти, схильний SQL-ін’єкції — типу атак, що дозволяє відправити базі даних довільний запит і отримати доступ до її вмісту.

Перша серія Mr. Robot вийшла на екрані влітку минулого року. Серіал розповідає про життя молодого інженера Еліота Алдерсона, який вдень працює спеціалістом в області кібербезпеки, а у вільний час — на підпільну хакерське угруповання.

Психологічний “технотрилер” удостоївся високих похвал за достовірне зображення хакерської культури. Зокрема, дуже реалістично показані процеси зламу, включаючи брутфорс – та DDoS-атаки, а також інструменти пошуку вразливостей, такі як Linux-дистрибутив Kali, сканери Bluetooth-пристроїв btscanner і bluesniff, набір утиліт SET для соціального інжинірингу і так далі. У США показ другого сезону намічений на 13 липня.

Джерело: Ars Technica

Оставить ответ