Mr. Robot stato il più grande show televisivo 'Hacking Drammatico' del 2015 e la sua seconda stagione tornerà sugli schermi televisivi americani il Mercoledì 13 LUGLIO 2016. Tuttavia, il nuovo sito web promozionale per la seconda stagione di Mr. Robot ha recentemente effettuato una patch di sicurezza che avrebbe potuto facilmente consentito un hacker di indirizzare milioni di fan dello show. Un hacker cappello bianco passando per l'alias Zemnmez ha scoperto una vulnerabilità cross-site scripting (XSS) nel sito web Mr.
Robot il Martedì, lo stesso giorno Mr. Robot lanciato un promo per la sua seconda serie. La seconda stagione dello show televisivo aveva già ricevuto elogi di critica e spettatori per la sua relativamente accurata rappresentazione della sicurezza informatica e hacking, qualcosa di altri film di criminalità informatica e spettacoli non sono riusciti a male. La nuova serie dispone anche di un ospite sorprende ancora di benvenuto: il presidente Barack Obama, che sta dando un discorso su una minaccia cibernetica cui versa la nazione.
Il difetto Zemnmez scoperto sul sito web potrebbe avergli dato la possibilità di eseguire molte operazioni dannose, ma essendo un cappello bianco, l'hacker responsabile riportato la falla XSS a Sam Esmail, il creatore della serie Mr. Robot, Forbes ha riferito. Il proprietario di USA Network NBC Universal ha confermato che il sito è stato patchato in ritardo Martedì sera, ore dopo Zemnmez segnalato la falla.
Secondo Zemnmez, la falla potrebbe consentire a un utente malintenzionato di iniettare dannoso Javascript per rubare le informazioni degli utenti, inclusi i dati di Facebook che i visitatori del sito web Mr. Robot entrare a partecipare al suo quiz. "Un attore minaccia con XSS su whoismrrobot.com avrebbe [aver usato] il XSS per iniettare Javascript, che eredita la capacità di leggere le informazioni di Facebook dal gioco fsociety", ha detto Zemnmez Forbes. "Ciò potrebbe essere fatto per lo più in silenzio, se correttamente progettato con una breve finestra pop-up." Inoltre, la falla potrebbe essere sfruttata utilizzando qualche semplice tecnica di ingegneria sociale, come phishing per ottenere le vittime del sito a cliccare su un link maligno che esegue il codice Javascript, che permette agli aggressori di rubare il vero nome, indirizzo e-mail, foto e immagini di Facebook dell'utente sono contrassegnate in, Zemnmez aggiunto. Hacking non è sempre facile da spiegare in TV, ma Mr. Robot è uno spettacolo intelligente e coinvolgente che ritrae con precisione la cultura hacker e ciò che gli hacker sono davvero piace.
Robot il Martedì, lo stesso giorno Mr. Robot lanciato un promo per la sua seconda serie. La seconda stagione dello show televisivo aveva già ricevuto elogi di critica e spettatori per la sua relativamente accurata rappresentazione della sicurezza informatica e hacking, qualcosa di altri film di criminalità informatica e spettacoli non sono riusciti a male. La nuova serie dispone anche di un ospite sorprende ancora di benvenuto: il presidente Barack Obama, che sta dando un discorso su una minaccia cibernetica cui versa la nazione.
Il difetto Zemnmez scoperto sul sito web potrebbe avergli dato la possibilità di eseguire molte operazioni dannose, ma essendo un cappello bianco, l'hacker responsabile riportato la falla XSS a Sam Esmail, il creatore della serie Mr. Robot, Forbes ha riferito. Il proprietario di USA Network NBC Universal ha confermato che il sito è stato patchato in ritardo Martedì sera, ore dopo Zemnmez segnalato la falla.
Secondo Zemnmez, la falla potrebbe consentire a un utente malintenzionato di iniettare dannoso Javascript per rubare le informazioni degli utenti, inclusi i dati di Facebook che i visitatori del sito web Mr. Robot entrare a partecipare al suo quiz. "Un attore minaccia con XSS su whoismrrobot.com avrebbe [aver usato] il XSS per iniettare Javascript, che eredita la capacità di leggere le informazioni di Facebook dal gioco fsociety", ha detto Zemnmez Forbes. "Ciò potrebbe essere fatto per lo più in silenzio, se correttamente progettato con una breve finestra pop-up." Inoltre, la falla potrebbe essere sfruttata utilizzando qualche semplice tecnica di ingegneria sociale, come phishing per ottenere le vittime del sito a cliccare su un link maligno che esegue il codice Javascript, che permette agli aggressori di rubare il vero nome, indirizzo e-mail, foto e immagini di Facebook dell'utente sono contrassegnate in, Zemnmez aggiunto. Hacking non è sempre facile da spiegare in TV, ma Mr. Robot è uno spettacolo intelligente e coinvolgente che ritrae con precisione la cultura hacker e ciò che gli hacker sono davvero piace.
Commenti
Posta un commento