Mededeling

Collapse
No announcement yet.

Clinton-supporter hackt officiële Obama website

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Clinton-supporter hackt officiële Obama website

    Clinton-supporter hackt officiële Obama website

    De officiële website van Amerikaanse presidentskandidaat Barack Obama is gehackt en stuurde bezoekers door naar de site van Hilary Clinton. Een gebruiker met de naam "Mox" bekende op het forum van Obama's website dat hij voor de hack verantwoordelijk was. Via cross-site scripting wist hij bezoekers van het blog gedeelte naar hillaryclinton.com door te sturen. De aanval, vastgelegd op YouTube, was volgens Mox mogelijk dankzij slecht geschreven HTML code.

    De kwetsbaarheid is inmiddels verholpen, maar andere lekken zouden nog steeds aanwezig zijn. Zo kan een aanvaller een iframe plaatsen om bezoekers met malware te infecteren, zo is te lezen op XSSed.

    Vorig jaar waarschuwde Symantec al dat de presidentsverkiezingen het doelwit van hackers zouden worden. Zo zijn er al verschillende filmpjes verschenen die zich voordoen als een boodschap van Hilary Clinton, maar in werkelijkheid malware bevatten. Ook ontdekten onderzoekers verschillende nepsites die op die van de kandidaten lijken. Vorige week gaf Symantec weer een waarschuwing af dat de presidentskandidaten geen enkel benul van internetdreigingen hebben, wat schadelijk voor hun campagne kan zijn.

    Security.nl

  • #2
    Hacker zet Obama op Clinton website

    Na de hack van Obama's website door een Clinton-supporter, is nu de site van Hilary door een hacker te grazen genomen. Via cross-site scripting wist de Finse beveiligingsonderzoeker Harry Sintonen de inhoud van Obama's website op votehillary.org te krijgen. Bij de aanval op Obama's weblog werden bezoekers automatisch doorgestuurd naar de site van Clinton. De onderzoeker werd door deze aanval geïnspireerd om de site van de vrouwelijke presidentskandidate te onderzoeken, waar hij uiteindelijk tegen de cross-site scripting lekken liep.

    Hoewel de gevolgen nu meevallen, bieden de slecht beveiligde websites van de presidentskandidaten allerlei mogelijkheden voor criminelen. Naast het infecteren van bezoekers met malware, accepteren deze sites ook donaties van supporters. Via cross-site scripting of andere programmeerfouten zouden donateurs naar een neppagina kunnen worden doorgestuurd. Sintonen waarschuwde de webmaster van votehillary.org, maar ontving geen enkele reactie. Het lek is inmiddels verholpen, toch zijn er screenshots van de hack.

    Vorig jaar waarschuwde Symantec al dat de presidentsverkiezingen het doelwit van hackers zouden worden. Zo zijn er al verschillende filmpjes verschenen die zich voordoen als een boodschap van Hilary Clinton, maar in werkelijkheid malware bevatten. Ook ontdekten onderzoekers verschillende nepsites die op die van de kandidaten lijken. Vorige week gaf Symantec weer een waarschuwing af dat de presidentskandidaten geen enkel benul van internetdreigingen hebben, wat schadelijk voor hun campagne kan zijn.

    Security.nl

    Comment

    Sorry, you are not authorized to view this page
    Working...
    X