Website Obama gehackt, linkt door naar Clinton
Gepubliceerd: Dinsdag 22 april 2008
Auteur: Andreas Udo de Haes
De officiële website van presidentskandidaat Barack Obama was de afgelopen dagen gehackt en wees linea recta door naar de webstek van rivaal Hillary Clinton.
Een hacker uit Illinois, die zich publiekelijk op de borst klopt, maakte gebruik van een cross site scripting (xss)-lekkage in de site van Obama. Beveiligingsbedrijf Netcraft 'ontdekte' de hack dit weekend.
Wie klikte op de link naar de 'Community Blogs' op Barackobama.com, kwam automatisch terecht op de homepage van Hillaryclinton.com. En dat enkele dagen voor de spannende voorverkiezing in Pennsylvania, waar vandaag wordt gekozen tussen de twee Democratische kandidaten.
Clinton schuldig
Van de doorlinkhack staat ook een filmpje op YouTube (en hieronder). De videomaker geeft maar meteen het campagneteam van Clinton de schuld van de hack, 'want die zijn gewend om te liegen en te bedriegen'. Het lek is inmiddels geplakt, maar er zouden nog meer xss-kwetsbaarheden op de Obama-site te vinden zijn.
Xss-lekken behoren tot de meest voorkomende kwetsbaarheden op websites. Regelmatig worden webmasters onplezierig verrast als hun site ineens de raarste kuren vertoond door injectie van malicieuze code.
Er zijn echter ook veel ethische 'xss-jagers' die webmasters juist op de hoogte stellen. Onlangs bleek nog dat verscheidene overheidssites, waaronder pagina's van Justitie en Europol, vatbaar waren voor xss.
