Internet: scoperte vulnerabilità nel sito di Barack Obama
lunedì 1 novembre 2010
Un esperto di sicurezza dice di aver scoperto falle di sicurezza nel sito web di Barack Obama. Ieri, in un blog, l'esperto romeno che si firma 'd3v1l' ha descritto tre vulnerabilità che permetterebbero di modificare il comportamento delle pagine del sito barackobama.com.
In termini tecnici le debolezze descritte sono cross-site scripting, html injection e redirect. Sebbene Obama non corra in prima persona nelle elezioni di medio termine del 2 novembre, sta comunque facendo campagna elettorale per conservare la maggioranza del suo Partito Democratico in entrambi i rami del Congresso americano.
Già in passato simili problemi furono portati a conoscenza del pubblico: nel 2008 quando il visitatore del sito di Obama veniva connesso al sito di Hilary Clinton, sua avversaria alle primarie del Partito Democratico e nel 2009 quando vennero rivelate le credenziali di accesso al sito del presidente USA appartenenti a molti utenti.
Fonti
[modifica]- Antonio Prado «Barack Obama: sito web nuovamente vulnerabile» – Riviera Oggi, 31 ottobre 2010.
- [EN] – d3v1l «Obama website XSS Defacement» – Security-Shell blog, 31 ottobre 2010.
- [EN] – Lucian Constantin «Vodafone Websites Riddled with XSS and SQL Injection Vulnerabilities» – Softpedia, 30 settembre 2010.
- [EN] – Steve Ragan «Researcher discloses SQL Injection flaw on barackobama.com» – The Tech Herald, 27 ottobre 2009.
- [EN] – Paul Mutton «Hacker Redirects Barack Obama’s site to hillaryclinton.com» – Netcraft, 21 aprile 2008.
Collegamenti esterni
[modifica]- barackobama.com – sito web di Barack Obama