黑客报告《机器人先生》第二季网站存在漏洞

然而，《机器人先生》第二季的新宣传网站最近修补了一个安全漏洞，该漏洞可能很容易让黑客攻击该剧的数百万粉丝。

一个化名为白帽子的黑客星期一周二，在Robot先生的网站上发现了一个跨站点脚本（XSS）漏洞，就在同一天，Robot先生为其第二个系列发布了一个促销活动。

这部电视剧的第二季已经得到了评论家和观众的赞扬，因为它相对准确地描述了网络安全和黑客行为，而其他一些网络犯罪电影和电视剧在这方面都失败了。

新系列还包括一位令人惊讶但又受欢迎的嘉宾：奥巴马总统他正在就国家面临的网络威胁发表演讲。

据《福布斯》报道，泽姆梅兹在该剧网站上发现的漏洞本可以让他执行许多恶意任务，但作为一名白帽黑客，他负责地将XSS漏洞报告给了《机器人先生》系列的创始人萨姆·埃斯梅尔。

美国广播公司（USA Network）的所有者NBC环球公司（NBC Universal）证实，该网站已于周二深夜修补，就在泽姆梅兹（Zemnmez）报告该漏洞数小时后。

据Zemnmez称，该漏洞可能允许攻击者注入恶意Javascript来窃取用户信息，包括Robot网站访问者为参加其测验而输入的Facebook数据。

Zemnmez告诉《福布斯》：“在whoismrrobot.com上使用XSS的威胁行为人可能[使用]XSS注入Javascript，后者继承了从fsociety游戏中读取Facebook信息的能力。”。“如果正确设计了一个简短的弹出窗口，这项工作基本上可以无声完成。”

Zemnmez补充说，该漏洞还可以通过一些简单的社会工程技术（如网络钓鱼）加以利用，让网站受害者点击执行Javascript代码的恶意链接，使攻击者能够窃取Facebook用户的真实姓名、电子邮件地址、照片和他们被标记的图片。
在电视上解释黑客行为并不总是那么容易，但《机器人先生》是一部聪明而引人注目的节目，准确地描述了黑客文化和黑客的真实面目。