Teile von Barack Obamas Website gehackt

Aufruf der Community-Seite leitete zu Hillary Clinton weiter

Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.

Artikel veröffentlicht am ,

Ausgangspunkt der Umleitung war die Community-Seite der Webpräsenz des demokratischen Präsidentschaftskandidaten Barack Obama. Wer am vergangenen Wochenende diese Seite aufrief, wurde auf die Seite von Obamas Konkurrentin Hillary Clinton weitergeleitet, berichtet das britische Internet-Sicherheitsunternehmen Netcraft. Die Aktion ist in einem Video auf YouTube dokumentiert.

Stellenmarkt
  1. Datenbankentwickler:in (m/w/d)
    Kassenärztliche Vereinigung Schleswig-Holstein, Bad Segeberg
  2. SAP ABAP Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Hannover
Detailsuche

In einem Blog-Eintrag auf Obamas Seite bekennt sich ein Nutzer namens Mox aus Liverpool im US-Bundesstaat Illinois: "Ich bin derjenige, der Obamas Website 'gehackt' hat." Mit Hilfe von Cross-Site-Scripting habe er die Site umgeleitet. Ob er damit politische Motive verfolgte, sagte Mox nicht.

Möglich war der Redirect, weil Nutzer in die Eingabefelder auf der Community-Seite auch Sonderzeichen wie eckige Klammern und Anführungszeichen eingeben konnten. So sei es laut Netcraft möglich gewesen, JavaScript auf die Seiten einzuschmuggeln. Die Sicherheitslücke ist nach Angaben von Mox inzwischen geschlossen. Allerdings sind nach Angaben von Netcraft inzwischen weitere Sicherheitslecks bekanntgeworden, die auf der Seite XSSED dokumentiert sind. Einige davon ermöglichten es sogar, Besucher von Obamas Website mit Schadcode zu infizieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


(((---))) 23. Apr 2008

die trollwiese ist überfüllt. it-news für profis. profis? mir ist schlecht!

imrahil 23. Apr 2008

Richtig, der 16jährige bekommt nämlich keinen Job mehr wenn er solche Scheisse baut, und...

Musenfreud 22. Apr 2008

Die sind doch schon gratis. Wachsen zwar nicht an Bäumen, aber dafür an Frauen ;) Solang...

gehac 22. Apr 2008

Ich bitte euch. Sowas simples *g*

Interessantes... 22. Apr 2008

http://blog.tagesschau.de/?p=1039



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /