Teile von Barack Obamas Website gehackt

Aufruf der Community-Seite leitete zu Hillary Clinton weiter. Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.

22. April 2008 um 13:13 Uhr / Werner Pluta

31 Kommentare News folgen (öffnet im neuen Fenster)

Ausgangspunkt der Umleitung war die Community-Seite(öffnet im neuen Fenster) der Webpräsenz des demokratischen Präsidentschaftskandidaten Barack Obama(öffnet im neuen Fenster) . Wer am vergangenen Wochenende diese Seite aufrief, wurde auf die Seite von Obamas Konkurrentin Hillary Clinton(öffnet im neuen Fenster) weitergeleitet, berichtet das britische Internet-Sicherheitsunternehmen Netcraft(öffnet im neuen Fenster) . Die Aktion ist in einem Video auf YouTube dokumentiert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwaretester - Testautomatisierer (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)

IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

In einem Blog-Eintrag(öffnet im neuen Fenster) auf Obamas Seite bekennt sich ein Nutzer namens Mox aus Liverpool im US-Bundesstaat Illinois: "Ich bin derjenige, der Obamas Website 'gehackt' hat." Mit Hilfe von Cross-Site-Scripting habe er die Site umgeleitet. Ob er damit politische Motive verfolgte, sagte Mox nicht.

Möglich war der Redirect, weil Nutzer in die Eingabefelder auf der Community-Seite auch Sonderzeichen wie eckige Klammern und Anführungszeichen eingeben konnten. So sei es laut Netcraft möglich gewesen, JavaScript auf die Seiten einzuschmuggeln. Die Sicherheitslücke ist nach Angaben von Mox inzwischen geschlossen. Allerdings sind nach Angaben von Netcraft inzwischen weitere Sicherheitslecks bekanntgeworden, die auf der Seite XSSED(öffnet im neuen Fenster) dokumentiert sind. Einige davon ermöglichten es sogar, Besucher von Obamas Website mit Schadcode zu infizieren.

Zur Startseite 31 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

Relevante Themen