Obama zhakowany

Nieznany sprawca włamał się na witrynę Barracka Obamy - amerykańskiego senatora ubiegającego się o prezydenturę - i zmodyfikował ją tak, że odwiedzający byli przekierowywani na stronę konkurentki Obamy - Hillary Clinton. Z pierwszych analiz wynika, że włamywacz do sforsowania zabezpieczeń wykorzystał lukę typu Cross Site Scripting.

O incydencie poinformowała brytyjska firma Netcraft - to jej specjaliści jako pierwsi przeprowadzili dochodzenie w sprawie włamania. Z ich ustaleń wynika, że strona została zhakowana przez osobę ukrywającą się pod pseudonimem Mox. Napastnik znalazł na w jednej z sekcji witryny błąd typu XSS (Cross Site Scripting) i wykorzystał go do nieautoryzowanego uzyskania dostępu do serwisu. Następnie zmienił ustawienia tak, by osoba próbująca odwiedzić ową sekcję strony Obamy była automatycznie przekierowywana na stronę jego konkurentki - Hillary Clinton (Obama i Clinton starają się o uzyskanie statusu oficjalnego kandydata Partii Demokratycznej).

Sprawca włamania był najwyraźniej niezmiernie dumny ze swojego wyczynu - wkrótce po zmodyfikowania strony umieścił w serwisie Youtube.com krótki film przedstawiający włamanie oraz jego efekt.

W kilka godzin po ataku strona została naprawiona - feralny odnośnik został usunięty. Warto jednak odnotować, że z analiz Netcraft wynika, że w serwisie Barracka Obamy pozostały co najmniej dwa bardzo podobne błędy, które bez problemu mogą zostać wykorzystane do przeprowadzenia kolejnego ataku. Co więcej - jeden z nich jest groźniejszy niż luka odkryta i wykorzystana przez Moksa - przedstawiciele brytyjskiej firmy twierdzą, że pozwala on na osadzenie na stronie oprogramowanie, które będzie zarażać komputery internautów odwiedzających witrynę.

Przedstawiciele komitetu wyborczego Barracka Obamy na razie nie wydali żadnego oświadczenia w tej sprawie.


TOP 200