Política en jaque por una vulnerabilidad cross site scripting
Más allá de la contienda política que Estados Unidos internamente esta librando entre Barak Obama y Hillary Clinton se han reportado ataques a los sitios de ambos candidatos, no hace mucho el sitio de Obama, producto de haber sido hackeado (Hacker Redirects Barack Obama’s site to hillaryclinton.com), redirigía a sus visitantes al sitio de Hillary Clinton.
Hoy me encontré con una noticia similar, solo que el ataque en este caso es más ingenioso aun, aprovechando la vulnerabilidad de XSS (cross-site scripting vulnerability), el Investigador de seguridad informática Harry Sintonen, demostró con ejemplo y todo como ésta vulnerabilidad puede ser utilizada.
Dicha vulnerabilidad fue comunicada, según el autor, hace ya dos días a los responsables del sitio sin siquiera recibir respuesta o solución alguna.
Fuente: Netcraft.net
NOTA PERSONAL para mal pensados y malas leches: Este post tiene el sólo fin de ser informativo para colegas y amigos, ya que todos estaríamos expuestos.
Agregar comentario