ハッカードラマ「Mr. Robot」、公式サイトの脆弱性をハッカーに指摘される
ハッカーとしては「ん、ねぇ! ちゃんとして!」って感じなのかな。
「Mr. Robot」は、2015年に放送開始し、ゴールデングローブ作品賞も受賞したアメリカのテレビドラマ。ネットセキュリティやハッキングをテーマにし、ハッカーたちの姿を描いています。日本ではAmazonプライムビデオで配信されているので、見たことがある人も少なくないのでは。そのTHE ハッカーなドラマが、本物のハッカーから救われる事件が…。
昨年シーズン1が放送され人気を博し、本国アメリカでは7月からシーズン2の放送が決定している「Mr. Robot」。放送目前でプロモーションサイトが立ち上がっているのですが、そこに重大な脆弱性あることがわかりました。これを発見し運営元に教えてくれたのは、ハッカーのZemnmezさん。いわゆるホワイトハッカーってやつです。
今回見つかった脆弱性はクロスサイトスクリプティング(XXS)と呼ばれるもので、これが悪用されると、サイトを訪れたファンの個人情報などを抜き取るJavascriptを埋め込まれてしまう危険性がありました。Zemnmezさんから運営元に連絡があったのは、米現地時間で今月10日の火曜日。連絡から数時間後、火曜日の夜にはパッチが施され対応されました。なので、今は安全です!
放送開始前に、ハッカードラマに相応しいとも言えるリアルハッキング劇となりました。…なんて言えるのも、これを見つけたのがホワイトハッカーだったからですけれど。
image by angellodeco / Shutterstock
source: The Hacker News
(そうこ)
- Mr Robot: Season 1 [DVD] [Import]
- Universal Studios
- MR. ROBOT / ミスター・ロボット シーズン1 (吹替版)
- undefined