- PVSM.RU - https://www.pvsm.ru -
В прошлом году вышел первый сезон сериала «Мистер Робот [1]» (Mr.Robot), который с огромным воодушевлением восприняла гиковская аудитория. Говорят, давно не выходило таких фильмов, которые настолько хорошо передают будни хакерского дела и компьютерной безопасности, и даже некоторые технические косяки можно простить. По стилю фильм похож на «Бойцовский клуб», собственно, девиз сериала как бы намекает на это. Рейтинг на IMDb 8.8 [2] тоже говорит сам за себя (после первой серии было вообще 9.4).
Как сказано в описании, «Мистер Робот» — история молодого программиста Эллиота, страдающего диссоциальным расстройством личности, попросту говоря, социопатией. Он выбрал профессию хакера и быстро оказывается в том самом месте, где пересекаются интересы его работодателя — фирмы, занимающейся кибербезопасностью, — и подпольных организаций, которые пытаются его завербовать.
Вокруг фильма с таким сюжетом сформировалось весьма специфическое сообщество фанатов. И вот 10 мая телекомпания USA Network анонсировала второй сезон сериала и открыла новый сайт [3] в виде текстовой консоли на JavaScript, которая имитирует Linux с сообщением загрузчика GRUB.
Тысячи фанатов сериала сразу расчехлили свои инструменты для пентестинга и принялись искать уязвимости. Найти баг стало делом чести.
Первым о незначительной XSS-уязвимости сообщил [4] добропорядочный хакер под ником Zemnmez. Он честно направил информацию в компанию NBC Universal (материнская компания для USA Network) — и уязвимость устранили через несколько часов.
Фрагмент кода на сайте Mr.Robot
Однако новость об открытии сайта быстро разошлась среди хакеров, а информация о закрытой уязвимости только раззадорила их.
13 мая другой хакер Corenumb раскрыл информацию о возможности SQL-инъекции [5] в форму регистрации адресов электронной почты, которую обрабатывает скрипт на PHP, это уже было посерьёзнее.
Уязвимость позволяет выполнять произвольные SQL-команды в базе данных, которая хранит адреса электронной почты. Corenumb изучил баг с помощью программы для пентестинга SQLmap [6].
Компания USA Network исправила и этот баг тоже. Пентестинг сайта продолжается.
Ну, а второй сезон сериала «Мистер Робот» стартует 13 июля, что должно порадовать всех поклонников. Ждать осталось недолго.
Fuck The System.
Автор: alizar
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/120780
Ссылки в тексте:
[1] Мистер Робот: https://rutracker.org/forum/viewtopic.php?t=5015094
[2] 8.8: http://imdb.com/title/tt4158110
[3] открыла новый сайт: http://www.whoismrrobot.com/
[4] сообщил: http://www.forbes.com/sites/thomasbrewster/2016/05/11/flaw-in-mr-robot-website-allowed-facebook-attack/
[5] SQL-инъекции: https://corenumb.wordpress.com/2016/05/14/mr-robot-blind-sql-injection-vulnerability/
[6] SQLmap: http://sqlmap.org/
[7] Источник: https://geektimes.ru/post/275882/
Нажмите здесь для печати.