Épp Mr. Robot oldala volt könnyen feltörhető

2016.05.12. 08:55

A Mr. Robot hivatalos weboldalán olyan biztonsági hibát talált egy hacker, amelyen keresztül könnyen lophatott volna facebookos adatokat.

Egy Zemnmez nevű etikus hacker komoly sebezhetőséget fedezett fel a Mr. Robot című sorozat új honlapján, ami a második évad promózásához készült. Még a weboldal indulásának napján jelezte a hibát, amit aznap befoltoztak.

A sebezhetőségen keresztül bárki könnyedén indíthatott volna XSS támadást, amelynek lényege, hogy a támadó rosszindulatú kódot juttat be a weboldalba. Ilyen módon számos adatot tud kiszipkázni, például hitelkártyaadatokat, jelszavakat, facebookos belépési adatokat. Az internetes támadások egyik leggyakoribb fajtája.

Az eddigi legvalósághűbb sorozat, ami hekkerekről szólForrás: Origo

Az oldal emellett nem használt HTTPS titkosítást sem, nem volt kellőképp biztonságos.

A Mr. Robot sorozat a lehető legélethűbben próbálja ábrázolni azt, miként működik a hackerkedés a való világban. Főszereplője, Elliot nappal biztonsági szakértőként dolgozik, éjszaka pedig mindent, és mindenkit meghekkel, amit tud.

A sorozat második szériája július 13-án indul.

KAPCSOLÓDÓ CIKKEK