|
Những kẻ tấn công đã khai thác lỗ hổng trên trang web của Thượng Nghị sĩ Barack Obama - người đang trong cuộc đua giành vị trí ứng cử viên Tổng thống của Đảng Dân chủ cùng bà Hillary Clinton - đưa trang web này link trực tiếp tới trang web của bà Clinton.
Theo đó, những người truy cập trang web của ông Barack Obama vào đêm ngày thứ 7 (19/4) sẽ được link trực tiếp tới trang web của bà Clinton. Hacker với tên hiệu là Mox đến từ Liverpool thuộc bang Illinois đã khẳng định mình chính là "tác giả" của vụ việc này.
Hình chụp trang web của Thượng Nghị sĩ Barack Obama vào thời điểm bị tấn công
Kẻ tấn công này đã sử dụng kỹ thuật tấn công cross-site Scripting (XSS) - một trong những lỗ hổng phổ biến nhất hiện nay trên các website.
Một người dùng YouTube có tên là Zennie62 đã post video clip quay lại hình ảnh cho thấy anh đã được chuyển sang trang web của bà Clinton như thế nào từ trang web của Barack Obama.
Ngay sau đó, lỗi này đã được sửa, tuy nhiên, Mox khẳng định trang web của Barack Obama còn rất nhiều lỗ hổng tương tự.
|
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm được chèn vào hầu hết viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Kĩ thuật tấn công XSS đã nhanh chóng trở thành một trong những lỗi phổ biến nhất của Web Applications và mối đe doạ của chúng đối với người sử dụng ngày càng lớn.
(Nguồn: VLOS) |
| 
