Политичко компјутерски напад – Обама vs. Клинтон

IT.mk редакција

во Свет

{mosimage}Минатиот викенд, според блогерскиот запис на сигурносната компанија NetCraft, некој успеал да експлоатира слабост присутна на официјалниот сајт на Барак Обама, кандидат за претседател на САД на следните избори. Што е уште поинтересно, нападот овозможувал пренасочување на сообраќајот кон сајтот на ривалот на Обама, Хилари Клинтон.

Посетителите на секцијата за блогови на сајтот на Обама биле пренасочувани кон сајтот на Клинтон. Нападот бил забележан во сабота навечер, додека, заслугата за нападот ја презел т.н. "Mox" (Мокс) кој следната вечер (недела), на блоговите на Обама се претставил и објаснил како го извршил нападот.

Наводно, Мокс е од Ливерпул (Илиноис – САД), а нападот успеал да го изврши со помош на т.н. Cross-Site Scripting (XSS) техника, со што бил во можност да ги менува адресите на блогерите да бидат пренасочувани кон било кој сајт.

{mosimage}

На блогот исто така изјавувал дека причината поради која успеал да го изврши нападот била поради "сиромашниот" HTML напишан код.

За нечије си убедување, некој успеал и да го сними текот на пренасочувањето и го постирал видеото на YouTube, каде и Мокс го презентира и линкот до видеото, како и линк до објаснување на Cross-Site Scripting според Wikipedia.

Видео: http://youtube.com/watch?v=NKjomr1Afq0

Цитат од изјавата на Мокс:

"Post from xss:
I am the one who "hacked" Obamas site.
By Mox from Liverpool, IL – Apr 20th, 2008 at 11:59 pm EDT
First, let me explain why I put hacked in quotation marks. It is becaus e what I did was not hacking in the sense that I burrowed into some dusty served and changed the Obama site and stole all your credit card numbers. All I did was exploit some poorly written HTML code.

So, you may be wondering, I never saw this hacking! Well, apparently someone videotaped it. http://youtube.com/watch?v=NKjomr1Afq0. You may also be wondering, how did you get Hillary's site to appear where Obama's should be. The answer to that is, through the magical world of Cross Site Scripting. http://en.wikipedia.org/wiki/Cross-site_scripting.

You might be wondering, how did you get xss to work here? First, go to your manage blog tab. Then go to Edit Settings. You see how you can put anything you want as a blog URL? Well, its fixed now, but before you could put in any characters you wanted. Including >, ", and". Завршен цитат.

Пренасочувањето било поправено, но "Мокс" изјавил дека сеуште постојат и други слични ранливости видливи на сајтот.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии