ハッカードラマ「Mr. Robot」、公式サイトの脆弱性をハッカーに指摘される

ハッカードラマ「Mr. Robot」、公式サイトの脆弱性をハッカーに指摘される 1

ハッカーとしては「ん、ねぇ! ちゃんとして!」って感じなのかな。

Mr. Robot」は、2015年に放送開始し、ゴールデングローブ作品賞も受賞したアメリカのテレビドラマ。ネットセキュリティやハッキングをテーマにし、ハッカーたちの姿を描いています。日本ではAmazonプライムビデオで配信されているので、見たことがある人も少なくないのでは。そのTHE ハッカーなドラマが、本物のハッカーから救われる事件が…。

昨年シーズン1が放送され人気を博し、本国アメリカでは7月からシーズン2の放送が決定している「Mr. Robot」。放送目前でプロモーションサイトが立ち上がっているのですが、そこに重大な脆弱性あることがわかりました。これを発見し運営元に教えてくれたのは、ハッカーのZemnmezさん。いわゆるホワイトハッカーってやつです。

今回見つかった脆弱性はクロスサイトスクリプティング(XXS)と呼ばれるもので、これが悪用されると、サイトを訪れたファンの個人情報などを抜き取るJavascriptを埋め込まれてしまう危険性がありました。Zemnmezさんから運営元に連絡があったのは、米現地時間で今月10日の火曜日。連絡から数時間後、火曜日の夜にはパッチが施され対応されました。なので、今は安全です!

放送開始前に、ハッカードラマに相応しいとも言えるリアルハッキング劇となりました。…なんて言えるのも、これを見つけたのがホワイトハッカーだったからですけれど。

image by angellodeco / Shutterstock

source: The Hacker News

(そうこ)