Un hacker qui s’est fait connaître sous le nom de " Mox " a pu faire une redirection du blog de la communauté du candidat démocrate vers le site sa concurrente Hillary Clinton durant la nuit de samedi dernier.
Cette partie du site est accessible après inscription dans un formulaire et c’est ce formulaire que le hacker a utilisé pour détourner cette partie du site.
Il dit avoir mis a profit le mauvais code html des pages et avoir fait une injection de type " XSS " ou " Cross Site Scripting " .
Ceci est une faiblesse que l’on rencontre très fréquemment sur beaucoup de sites et qui est également fréquemment utilisée par les hackers pour injecter des malwares qui vont ensuite introduire des programmes dangereux sur les ordinateurs. Ici, rien de tel : le gentil hacker a seulement voulu s'amuser un peu au dépens du candidat démocrate.
Voici son témoignage, en anglais sur le blog en question : http://my.barackobama.com/page/community/post/xss/gGCCkL
et ce qu’un internaute a posté en témoignage sur Youtube : http://youtube.com/watch?v=NKjomr1Afq0
Bien sûr, tout est rentré dans l’ordre, mais Mox dit qu’il existe encore beaucoup de failles sur le site qui seront aussi faciles à exploiter !
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.