Mr. Robot fue la serie de TV de Piratería más vista de 2015 y su segunda temporada va a volver a las pantallas de televisión estadounidenses el miércoles 13 de julio de 2016.

Sin embargo, la nueva página web promocional de la segunda temporada de Mr. Robot ha reparado recientemente un fallo de seguridad que podría haber permitido hackear fácilmente o atacar a millones de fans de la serie. Un White hat conocido por el alias Zemnmez descubrió una vulnerabilidad de cross-site scripting (XSS) en el sitio web de Mr. Robot el martes, el mismo día Mr. Robot lanzó una promoción para su segunda serie.

La segunda temporada de la serie de televisión ya había recibido elogios de la crítica y los espectadores por su representación relativamente precisa de la seguridad cibernética y la piratería, algo que otras películas de crimen cibernético y programas han fallado. La nueva serie también cuenta con una nota de bienvenida sorprendente: el presidente Barack Obama , que está dando un discurso sobre una amenaza cibernética que enfrenta la nación.

La falla que Zemnmez descubrió en el sitio web de la serie podría haberle dado la posibilidad de realizar muchas tareas maliciosas, pero al ser un White hat, el hacker informo responsablemente sobre la falla XSS a Sam Esmail, el creador de la serie Mr. Robot.

NBC universal confirmó que el sitio web fue parcheado martes por la noche, horas después de Zemnmez informaron de la falla.

De acuerdo con Zemnmez, la falla podría permitir a un atacante inyectar Javascript malicioso para robar información de los usuarios, incluyendo los datos de Facebook que los visitantes del sitio Mr. Robot ingresan al entran al web para participar en su concurso.

Además, el fallo también podría ser explotada usando una técnica sencilla de ingeniería social como el phishing para obtener  que las víctimas al entrar al sitio hagan clic en un enlace malicioso que se ejecute el código Javascript, lo que permite a los atacantes robar del Facebook de los usuarios nombre real, dirección de correo electrónico, fotos e imágenes que están etiquetados, dijo Zemnmez.

El Hacking no siempre es fácil de explicar en la televisión, pero Mr. Robot es un programa inteligente y convincente que retrata con precisión la cultura hacker y lo que los hackers son en realidad.

Fuente: The Hacker News

 

Compartir