昨年、Mr。Robotシリーズの最初のシーズンがリリースされ、オタクの聴衆に熱狂的に受け入れられました。 彼らは長い間、ハッキングとコンピューターセキュリティの日常生活をこれほどうまく伝えているような映画は存在せず、一部の技術的な浅瀬さえ許されると言っています。 映画のスタイルは「ファイトクラブ」に似ています。実際、シリーズのモットーは、あたかもそれがヒントになっているかのようです。 IMDb 8.8の評価もそれを物語っています(最初のシリーズの後は、一般に9.4でした)。
説明で述べたように、「ミスター・ロボット」は、社会的障害、単純に言えば社会障害に苦しむ若いプログラマー、エリオットの物語です。 彼はハッカーの職業を選択し、サイバーセキュリティ会社である雇用主の利益が、彼を募集しようとしている秘密組織と交差するまさにその場所にいることにすぐに気づきます。
このような陰謀を持つ映画の周りには、非常に具体的なファンのコミュニティが形成されています。 また、5月10日に、USA Networkテレビ会社はシリーズの第2シーズンを発表し、GRUBブートローダーメッセージでLinuxを模倣するJavaScriptのテキストコンソールの形式で新しいサイトを開きました 。
シリーズの何千人ものファンがすぐにペンテストのためのツールを発見し、脆弱性を探し始めました。 バグを見つけることは名誉なことです。
最初のマイナーなXSS脆弱性は、Zemnmezというあだ名で有名なハッカーによって報告されました 。 彼は正直に情報をNBC Universal(USA Networkの親会社)に転送しました-数時間後に脆弱性は取り除かれました。
Mr. Robot Webサイトのコードスニペット
しかし、このサイトがオープンしたというニュースはハッカーの間で急速に広がり、閉鎖された脆弱性に関する情報は彼らを激怒させただけです。
5月13日、別のハッカーであるCorenumbが、PHPスクリプトによって処理された電子メールアドレス登録フォームへのSQLインジェクションの可能性に関する情報を明らかにしました。
この脆弱性により、電子メールアドレスを格納するデータベースで任意のSQLコマンドを実行できます。 CorenumbはSQLmap Pentestingでバグを調査しました 。
USA Networkもこのバグを修正しました。 サイトのペンテストは継続されます。
さて、シリーズ「ミスターロボット」の第2シーズンは7月13日に始まります。 待ち時間は長くありません。
シーズン2トレーラー
システムをファック。