کشف یک باگ خطرناک در وب‌سایت تبلیغاتی فصل دوم سریال Mr.Robot

فصل دوم سریال Mr.Robot قرار است به‌زودی پخش شود؛ اما نکته‌ای که خبرساز شده، پیدا شدن یک باگ خطرناک توسط هکر کلاه‌سفیدی در وب‌سایت رسمی این سریال است. با ما در گجت نیوز همراه باشید.

سریال تلویزیونی Mr.Robot را باید بهترین درام هکری دانست که در سال 2015 ساخته شد. فصل دوم سریال Mr.Robot قرار است از روز 13 جولای (23 تیرماه) 2016 پخش شود. به‌تازگی یک آسیب‌پذیری در وب‌سایت تبلیغاتی فصل دوم این سریال رفع شده است که به‌راحتی می‌توانست امنیت اطلاعات هزاران طرفدار این سریال تلویزیونی را در معرض خطر دزدیده شدن قرار دهد.

روز سه‌شنبه‌ی همین هفته یک هکر کلاه‌سفید با نام مستعار Zemnmez یک آسیب‌پذیری از نوع XSS را در وب‌سایت فصل دوم این سریال کشف کرد و به‌سرعت آن را گزارش داد. جالب است بدانید که این وب‌سایت تبلیغاتی درست در همان روز شروع به فعالیت کرده بود.

فصل دوم سریال Mr.Robot از همین حالا به دلیل دقت و کیفیت بالای آن در به تصویر کشیدن حملات سایبری و هک کردن موردستایش منتقدان و تماشاگران قرارگرفته است. کاری که بسیاری از سریال‌ها و فیلم‌های تلویزیونی دیگر در این ژانر در آن هرگز موفق نبوده‌اند.

فصل جدید این سریال یک میهمان ویژه هم دارد. آقای باراک اوباما رئیس‌جمهور ایالات‌متحده‌ی آمریکا قرار است درباره‌ی تهدیدات سایبری خطرناکی که این کشور با آن مواجه است، سخنرانی کند.

آسیب‌پذیری کشف‌شده توسط Zemnmez به حدی جدی بود که به مهاجم اجازه‌ی کارهای مخرب زیادی را می‌داد؛ اما ازآنجایی‌که این آسیب‌پذیری را یک هکر کلاه‌سفید کشف کرده است، به‌سرعت این آسیب‌پذیری را به خالق سریال Mr.Robot گزارش داد تا از رخ دادن یک اتفاق ناگوار پیش از شروع فصل دوم جلوگیری کند.

مدیران این وب‌سایت درست چند ساعت پس از دریافت این گزارش، آسیب‌پذیری گفته‌شده را در وب‌سایت خود رفع کردند.

بر طبق گفته‌های Zemnmez، مهاجم با استفاده از این آسیب‌پذیری می‌توانست یک کد مخرب JavaScript را به درون وب‌سایت تزریق کند و به کمک آن اطلاعات ارزشمندی را از کاربران به سرقت ببرد. این اطلاعات حتی شامل اطلاعات مربوط به‌حساب کاربری Facebook اشخاصی نیز می‌شود که در پرسش و پاسخ این وب‌سایت (در هنگام ورود به سایت) شرکت کرده بودند.

Zemnmez در خصوص این آسیب‌پذیری گفت:

مهاجم به کمک این آسیب‌پذیری می‌توانست با استفاده از تکنیک‌های مهندسی اجتماعی (مانند فیشینگ) کاربران را به کلیک بر روی یک لینک آلوده ترغیب کند تا کد مخرب JavaScript را بر روی مرورگر آن‌ها اجرا کند. سپس مهاجم با خیال راحت تمامی اطلاعات این کاربر را مانند نام واقعی، آدرس ایمیل و همچنین عکس‌های او را به سرقت ببرد.

به نمایش گذاشتن یک هک واقعی بر روی تلویزیون کار بسیار مشکلی است؛ اما سریال Mr.Robot به‌خوبی توانسته این موضوع را به تماشاگران انتقال دهد. برای ورود به وب‌سایت تبلیغاتی فصل دوم سریال Mr.Robot به این لینک مراجعه کنید.

نظر شما در خصوص این سریال چیست؟ دیدگاه خود را در قسمت نظرات با ما و سایر کاربران به اشتراک بگذارید.