Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

30 de junho de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Ataques e Ameaças

Site de Barack Obama é hackeado e leva usuário à página de Hillary Clinton

Por Computerworld/EUA

Publicada em 22 de abril de 2008 às 15h26

Atualizada em 22 de abril de 2008 às 15h59

Framingham - Ataque do tipo cross-site scripting direciona usuários para a página da candidata rival à presidência dos Estados Unidos.

A rede social dentro do site do candidato à presidência dos Estados Unidos, Barack Obama, foi vítima de um ataque de cross-site scripting que direcionou seus visitantes ao site de sua rival, Hillary Clinton, afirmaram pesquisadores nesta segunda-feira (21/04).

Segundo a consultoria Netcraft, alguém identificado como “Mox” foi o responsável pelo ataque. Ele deixou um recado na sessão "Comunidades de Blogs" do site.

“Vocês devem estar se perguntando como o site de Hillary aparece no lugar do de Obama. A resposta é a mágica do cross-site scriping", escreveu ele. Por meio deste tipo de ataque, os crackers podem incluir códigos maliciosos em sites legítimos.

Segundo o pesquisador Dimitris Pagkalos, "Mox" usou injetou um elemento "IFRAME" no código do parâmetro de título de grupos pessoais (outro recurso que o site de Obama oferece), o que permitiu que o cracker incluísse códigos JavaScript maliciosos remotamente.

O bug poderia ter sido usado para infectar os visitantes do site com adwares ou spywares. Segundo o próprio "Mox", contudo, a falha já foi corrigida.

“Mesmo assim, identificamos algumas vulnerabilidades que ainda não foram ajustadas”, afirma Paul Mutton, da Netcraft, em um alerta no site da empresa. As novas falhas também deixam o site aberto a ataques de cross-site scripting.

Gregg Keizer, editor do Computerworld, de Framingham

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

WHITE PAPERS

Open Storage Adoption

Como manter uma segurança de rede robusta

Links patrocinados

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Mapa da espionagem

Conheça técnicas de espionagem online e saiba como garantir sua privacidade. Por Denny Roger

carregando...

> Veja mais

Links patrocinados

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

> Veja mais

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. IDG Now! é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
Adstream

Hospedado por:

Busca por:

Site de Barack Obama é hackeado e leva usuário à página de Hillary Clinton

Por Computerworld/EUA

Publicada em 22 de abril de 2008 às 15h26

Atualizada em 22 de abril de 2008 às 15h59

Framingham - Ataque do tipo cross-site scripting direciona usuários para a página da candidata rival à presidência dos Estados Unidos.

CONTEÚDO RELACIONADO:

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDASDO DIA

WHITE PAPERS

Links patrocinados

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Conheça técnicas de espionagem online e saiba como garantir sua privacidade. Por Denny Roger

Links patrocinados

Blog dos Blogs

Glog

ideia 2.0

MAIS LIDAS
DO DIA