В результате уязвимости, присутствовавшей на сайте кандидата на пост президента США сенатора-демократа Барака Обамы, злоумышленники проникли в закрытую часть сервера и внедрили ряд злонамеренных кодов, которые изменили графики с процентами, распределившимися между ним и Хиллари Клинтон, а кроме того, при помощи скрипта организовали редирект с рада страниц сайта BarackObama.com на сайт президентской компании Хиллари Клинтон - HillaryClinton.com.
Технические подробности взлома не сообщаются, известно лишь, что проникновение имело место за день до важных для кандидатов праймериз в штате Пенсильвания, где Клинтон одержала победу.
По информации агентства AP, за день до выборов все блоги сторонников Обамы, расположенные на его сайте, при обращении к ним стали вести на веб-сайт президентской кампании Клинтон. По словам администраторов сайта BarackObama.com данное стало возможным из-за XSS-уязвимости, содержавшейся в программном обеспечении, которое управляло сайтом. На сегодня уязвимость исправлена.
Кроме того, по данным компании Netcraft, 20 апреля были зафиксированы попытки незначительной DDOS-атаки на сайт BarackObama.com.
Интересно отметить, что по факту совершенного "мероприятия" основные претензии были предъявлены именно Бараку Обаме и команде его сторонников, которые, по словам посетителей и обитателей интернет-форума сайта кандидата, не смогли обеспечить должной защиты сайта.
"Аналогичный механизм мог быть использован для внедрения кода, ведущего на сайт мошенников, где пользователям предлагается злонамереное программное обеспечение или трояны, крадущие персональные данные", - пишут на форуме.
|