Publicidade

19 de setembro de 2009
IDG Now! » Segurança » Ataques e Ameaças
seguranca
Ataques e Ameaças

Site de Barack Obama é hackeado e leva usuário à página de Hillary Clinton

Por Computerworld/EUA

Publicada em 22 de abril de 2008 às 15h26
Atualizada em 22 de abril de 2008 às 15h59

Framingham - Ataque do tipo cross-site scripting direciona usuários para a página da candidata rival à presidência dos Estados Unidos.

A rede social dentro do site do candidato à presidência dos Estados Unidos, Barack Obama, foi vítima de um ataque de cross-site scripting que direcionou seus visitantes ao site de sua rival, Hillary Clinton, afirmaram pesquisadores nesta segunda-feira (21/04).

Segundo a consultoria Netcraft, alguém identificado como “Mox” foi o responsável pelo ataque. Ele deixou um recado na sessão "Comunidades de Blogs" do site.

“Vocês devem estar se perguntando como o site de Hillary aparece no lugar do de Obama. A resposta é a mágica do cross-site scriping", escreveu ele. Por meio deste tipo de ataque, os crackers podem incluir códigos maliciosos em sites legítimos.

Segundo o pesquisador Dimitris Pagkalos, "Mox" usou injetou um elemento "IFRAME" no código do parâmetro de título de grupos pessoais (outro recurso que o site de Obama oferece), o que permitiu que o cracker incluísse códigos JavaScript maliciosos remotamente.

O bug poderia ter sido usado para infectar os visitantes do site com adwares ou spywares. Segundo o próprio "Mox", contudo, a falha já foi corrigida.

“Mesmo assim, identificamos algumas vulnerabilidades que ainda não foram ajustadas”, afirma Paul Mutton, da Netcraft, em um alerta no site da empresa. As novas falhas também deixam o site aberto a ataques de cross-site scripting.

Gregg Keizer, editor do Computerworld, de Framingham

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Guia de Contratação para a Profissão de Segurança da Informação
> Download
Enterprise Workload Automation com Scheduling Dinâmico
> Download
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
> Download
Prevenção completa contra perda de dados
> Download
Segurança da informação como estratégia para inovação dos negócios
> Download
Sete tipos de problemas com No-Break
> Download
Modelo de eficiência elétrica em centros de dados
> Download
Implementação de data centers eficientes em termos de energia
> Download
> Veja mais
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais