Site de Barack Obama é hackeado e leva usuário à página de Hillary Clinton

IDG Now! » Segurança » Ataques e Ameaças

Por Computerworld/EUA

Publicada em 22 de abril de 2008 às 15h26

Atualizada em 22 de abril de 2008 às 15h59

E-mail Imprima Comente Erros? del.icio.us Digg a a a

Framingham - Ataque do tipo cross-site scripting direciona usuários para a página da candidata rival à presidência dos Estados Unidos.

A rede social dentro do site do candidato à presidência dos Estados Unidos, Barack Obama, foi vítima de um ataque de cross-site scripting que direcionou seus visitantes ao site de sua rival, Hillary Clinton, afirmaram pesquisadores nesta segunda-feira (21/04).

Segundo a consultoria Netcraft, alguém identificado como “Mox” foi o responsável pelo ataque. Ele deixou um recado na sessão "Comunidades de Blogs" do site.

“Vocês devem estar se perguntando como o site de Hillary aparece no lugar do de Obama. A resposta é a mágica do cross-site scriping", escreveu ele. Por meio deste tipo de ataque, os crackers podem incluir códigos maliciosos em sites legítimos.

Segundo o pesquisador Dimitris Pagkalos, "Mox" usou injetou um elemento "IFRAME" no código do parâmetro de título de grupos pessoais (outro recurso que o site de Obama oferece), o que permitiu que o cracker incluísse códigos JavaScript maliciosos remotamente.

O bug poderia ter sido usado para infectar os visitantes do site com adwares ou spywares. Segundo o próprio "Mox", contudo, a falha já foi corrigida.

“Mesmo assim, identificamos algumas vulnerabilidades que ainda não foram ajustadas”, afirma Paul Mutton, da Netcraft, em um alerta no site da empresa. As novas falhas também deixam o site aberto a ataques de cross-site scripting.

Gregg Keizer, editor do Computerworld, de Framingham

E-mail Imprima Comente Erros? del.icio.us Digg a a a