Webseite von Barack Obama geknackt

29. April 2008, 09:55
10 Postings

BesucherInnen auf die Online-Präsenz von Hillary Clinton umgeleitet - Zahlreich Cross-Site-Scripting-Lücken gefunden

Die anhaltende Auseinandersetzung um die Nominierung des demokratischen US-Präsidentschaftskandidaten wird nicht nur im realen Leben sondern auch im virtuellen Raum mit immer härteren Bandagen geführt. Am vergangenen Wochenende wurde nun der Webauftritt von Barack Obama geknackt, die BesucherInnen der "Community-Blogs"-Sektion wurden auf die Online-Präsenz von Hillary Clinton umgeleitet, wie Netcraft berichtet.

Eingeständnis

In einem Blog-Eintrag behauptet ein User mit dem Pseudonym Mox für den Hack verantwortlich zu sein. Er habe sich dabei einer simplen Cross-Site-Scripting-(XSS)-Attacke bedient, wie sie gerade bei Blogging-Seiten oder Foren recht häufig erfolgreich sind. Dazu reicht es schon aus eine speziell angepasste URL einzugeben, um eigenen Javascript-Code in eine Seite zu "injizieren" und sie so zu verändern.

Beweis

Mittlerweile kursiert auch auf Youtube ein Video, das einen XSS-Angriff auf den Webauftritt von Barack Obama demonstriert. Auch wenn man den aktuellen Hack mittlerweile bereinigt hat, so scheint das Wahlkampfteam von Obama doch noch einiges an Arbeit vor sich zu haben. So werden auf xssed.com gleich mehrere andere, noch offene, XSS-Lücken in der Online-Präsenz dokumentiert. (red)

  • Bild nicht mehr verfügbar

    Erfolgreiche Cross-Site-Scripting-Attacke auf die Webseite von Barack Obama

Share if you care.