Хакеры проверили на прочность сайт телесериала про хакеров

Поклонники американского телесериала Mr. Robot ("Мистер Робот") про хакеров провели бесплатный аудит безопасности веб-сайта, посвященного картине. Мини-приложение, приуроченное к скорому показу 2-го сезона, телеканал USA Network запустил 10 мая.

Поклонники американского телесериала Mr. Robot ("Мистер Робот") про хакеров провели бесплатный аудит безопасности веб-сайта, посвященного картине. Мини-приложение, приуроченное к скорому показу 2-го сезона, телеканал USA Network запустил 10 мая.

Сайт представляет собой одностраничное JavaScript-приложение, имитирующее Linux-оболочку с текстовым вводом. В тот же день его испытал на прочность хакер под нимком Zemnmez, выявивший на странице XSS-уязвимость (когда вредоносный код вводится в поле или адресную строку браузера), которая может быть использована для получения данных об аккаунтах Facebook (запрещена в РФ). Zemnmez сообщил о "лазейке" создателю сериала Сэму Эсмэйлу, после чего она была устранена в течение нескольких часов.

Когда об этом стало известно, к поиску уязвимостей на сайте Mr. Robot подключились и другие хакеры. Самую серьезную "дыру" нашел эксперт, скрывающийся под ником corenumb. Он обнаружил, что PHP-код, на котором написана страница регистрации электронной почты, подвержен SQL-инъекции — типу атак, позволяющему отправить базе данных произвольный запрос и получить доступ к ее содержимому.

Первая серия Mr. Robot вышла на экране летом прошлого года. Сериал рассказывает о жизни молодого инженера Эллиота Алдерсона, который днем работает специалистом в области кибербезопасности, а в свободное время — на подпольную хакерскую группировку.

Психологический "технотриллер" удостоился высоких похвал за достоверное изображение хакерской культуры. В частности, очень реалистично показаны процессы взлома, включая брутфорс- и DDoS-атаки, а таже инструменты поиска уязвимостей, такие как Linux-дистрибутив Kali, сканеры Bluetooth-устройств btscanner и bluesniff, набор утилит SET для социального инжиниринга и так далее. В США показ второго сезона намечен на 13 июля.

Источник: Ars Technica