106772

Hacking-Attacke auf Obama

22.04.2008 | 12:23 Uhr |

Der US-Präsidentschaftswahlkampf läuft heiß - nun auch im Internet, nachdem ein Hacker über ein Leck auf Obamas Webseite dessen Besucher auf Clintons Homepage umgeleitet hat.

Wie das Sicherheitsunternehmen Netcraft gemeldet hat, hat ein Hacker mit den Pseudonym "Mox" aus Liverpool im US-Bundesstaat Illinois, über einen angeblich schlecht geschriebenen HTML-Code Leser von Obamas Community Blog auf die Webseite seiner Präsidentschafts-Konkurrentin Hillary Clinton umgeleitet. In Wirklichkeit handelte es sich bei dem Leck jedoch um eine um Cross-Site-Scripting-Schwachstelle, die der Angreifer ausnutzte.

Dies war ihm möglich, da die Betreiber des Community Blogs Lesern erlaubt hatten, Sonderzeichen wie beispielsweise ">" zu verwenden, um Internet-Adressen zu posten. Aufgrund dieser Sonderzeichen konnte der Angreifer manipulierte JavaScript-Codes einfügen.

Obwohl Mox selbst erklärte, die ursprüngliche Schwachstelle sei nun behoben, sollen weitere, bislang ungefixte Lücken auf Obamas Homepage vorhanden sein, über die Obamas Unterstützer und die Webseiten-Besucher Malware, Adware und Spyware ausgesetzt werden können. Dies schildert die Webseite für XSS Attacken Xssed .

0 Kommentare zu diesem Artikel
106772