Câu chuyện khá lý thú khi website quảng bá phim về hacker là Mr.Robot lại bị dính lỗi SQL Injection kinh điển.

Website quảng bá chương trình về Hacker liên tiếp dính lỗi bảo mật

Mr. Robot là một series phim truyền hình lớn với cốt truyện xoay quanh một hacker được ra mắt vào năm 2015, mùa thứ 2 của chương trình này trở lại với khán giả tại Mỹ vào ngày 13/7/2016.

Dù là một series phim nói về vấn đề hacker và bảo mật máy tính, song mới đây tình huống trớ trêu là một hacker mũ trắng với nickname Zemnmez đã khám phá ra website quảng bá phim Mr. Robot lại dính một lỗi Cross-Site Scripting (XSS) vào đúng ngày video quảng bá cho mùa thứ 2 được lên sóng.

TheHackerNews mô tả rằng lỗi XSS này trên website quảng bá Mr.Robot đã cho Zemnmez thực thi nhiều tác vụ độc hại, song vì là một hacker mũ trắng nên anh chỉ thông báo lỗi đó đến nhà sản xuất chương trình này và lỗi cũng sớm được vá lại.

Những tưởng như thế là xong, thế nhưng mới đây trên blog của mình, hacker có nickname corenumb đã phát hiện thêm lỗi thuộc vào hàng kinh điển nữa là SQL Injection, lỗi này xuất phát từ việc trang web đã không kiểm tra các giá trị đầu vào, do đó hacker có thể cho thực thi các câu truy vấn SQL không mong muốn nhằm can thiệp vào cơ sở dữ liệu để  thay đổi, thêm, xem hay xóa các dữ liệu.

Tương tự như Zemnmez, corenumb cũng đã thông báo cho đội ngũ phát triển web và đã đã nhận được thông báo họ đã vá lỗi đó vào ngày 14/5 vừa qua.

Nội dung chính của Mr. Robot xoay quanh nhân vật chính là Elliot (do nam diễn viên Rami Malek thủ vai) được xây dựng với một hình mẫu lý tưởng của những tin tặc bí ẩn, ban ngày là một chàng lập trình viên bảo mật cho một công ty và ban đêm là một “anh hùng đường phố” khi đứng lên bảo vệ lẽ phải, chiến đấu với các tổ chức đen tối hay tất cả những ai đang gây bất lợi cho bạn bè và người thân.

Trailer bộ phim Mr. Robot mùa thứ 2

YouTube video

(Tổng hợp)

Góc quảng cáo