- PVSM.RU - https://www.pvsm.ru -

Фанаты хакерского сериала «Мистер Робот» ломают официальный сайт

Фанаты хакерского сериала «Мистер Робот» ломают официальный сайт - 1В прошлом году вышел первый сезон сериала «Мистер Робот [1]» (Mr.Robot), который с огромным воодушевлением восприняла гиковская аудитория. Говорят, давно не выходило таких фильмов, которые настолько хорошо передают будни хакерского дела и компьютерной безопасности, и даже некоторые технические косяки можно простить. По стилю фильм похож на «Бойцовский клуб», собственно, девиз сериала как бы намекает на это. Рейтинг на IMDb 8.8 [2] тоже говорит сам за себя (после первой серии было вообще 9.4).

Как сказано в описании, «Мистер Робот» — история молодого программиста Эллиота, страдающего диссоциальным расстройством личности, попросту говоря, социопатией. Он выбрал профессию хакера и быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать.

Вокруг фильма с таким сюжетом сформировалось весьма специфическое сообщество фанатов. И вот 10 мая телекомпания USA Network анонсировала второй сезон сериала и открыла новый сайт [3] в виде текстовой консоли на JavaScript, которая имитирует Linux с сообщением загрузчика GRUB.

Тысячи фанатов сериала сразу расчехлили свои инструменты для пентестинга и принялись искать уязвимости. Найти баг стало делом чести.

Первым о незначительной XSS-уязвимости сообщил [4] добропорядочный хакер под ником Zemnmez. Он честно направил информацию в компанию NBC Universal (материнская компания для USA Network) — и уязвимость устранили через несколько часов.

Фанаты хакерского сериала «Мистер Робот» ломают официальный сайт - 2
Фрагмент кода на сайте Mr.Robot

Однако новость об открытии сайта быстро разошлась среди хакеров, а информация о закрытой уязвимости только раззадорила их.

13 мая другой хакер Corenumb раскрыл информацию о возможности SQL-инъекции [5] в форму регистрации адресов электронной почты, которую обрабатывает скрипт на PHP, это уже было посерьёзнее.

Уязвимость позволяет выполнять произвольные SQL-команды в базе данных, которая хранит адреса электронной почты. Corenumb изучил баг с помощью программы для пентестинга SQLmap [6].

Компания USA Network исправила и этот баг тоже. Пентестинг сайта продолжается.

Ну, а второй сезон сериала «Мистер Робот» стартует 13 июля, что должно порадовать всех поклонников. Ждать осталось недолго.

Fuck The System.

Автор: alizar

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/linux/120780

Ссылки в тексте:

[1] Мистер Робот: https://rutracker.org/forum/viewtopic.php?t=5015094

[2] 8.8: http://imdb.com/title/tt4158110

[3] открыла новый сайт: http://www.whoismrrobot.com/

[4] сообщил: http://www.forbes.com/sites/thomasbrewster/2016/05/11/flaw-in-mr-robot-website-allowed-facebook-attack/

[5] SQL-инъекции: https://corenumb.wordpress.com/2016/05/14/mr-robot-blind-sql-injection-vulnerability/

[6] SQLmap: http://sqlmap.org/

[7] Источник: https://geektimes.ru/post/275882/