supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

US : le site de campagne de Barack Obama hacké ?

Publiée par Alex le Mardi 22 Avril 2008

Brève Sécurité

Logo site Barack Obama
Quelques petites faiblesses dans le code du site de campagne de Barack Obama auraient permis à un hacker de rediriger pendant quelques heures les visiteurs de passage vers le site de sa principale concurrente, Hillary Clinton, rapportait hier l'entreprise Netcraft. Un certain « Mox » revendique, directement sur le site du candidat démocrate, la paternité de ce détournement. Pour mettre au point ce dernier, le hacker n'aurait eu qu'à injecter un pan de code JavaScript dans l'un des champs de formulaire de l'onglet communauté du site de Barack Obama, qui n'était pas protégé contre le traitement de caractères spéciaux tels que les guillemets (").

Une vidéo publiée sur YouTube atteste de la véracité de ce détournement : on y voit un internaute se rendre dans la partie Communauté du site de Barack Obama, et être instantanément redirigé vers celui de Hillary Clinton. « Je n'ai pas vraiment commis de hack dans le sens où je me serais introduit sur un serveur poussiéreux pour modifier le site d'Obama et voler vos numéros de cartes de crédit », explique le dénommé Mox, avant d'ajouter, non sans un brin d'ironie : « tout ce que j'ai fait, c'est d'exploiter un peu de code HTML écrit n'importe comment ».

Bien que la faille utilisée par le supposé hacker ait été corrigé, il subsisterait selon Netcraft un certain nombre de vulnérabilités permettant l'injection de JavaScript au sein du site d'Obama, sur le principe du Cross-Site Scripting (généralement noté XSS, pour éviter la confusion avec le sigle CSS, qui désigne les feuilles de style associées à une page HTML). Renvoyé par le site, puis exécuté au niveau du navigateur de l'internaute, un pan de code conçu à cette fin peut tout à fait orchestrer la redirection immédiate d'un visiteur vers un autre site.
Actu précédente
Brève suivante

Top logiciels Presse-papier

1 CLCL
Archiver les contenus de votre presse-papier
2 Multi-Copier-Coller
utiliser une presse papier efficace
3 101 Clips - Multi Clipboard
Par A to Z Software
4 101 Clips
Multi copier-coller
5 Kleptomania
Copier les textes à partir de tous les documents
6 Net ClipShare
Presse-papier puissant utilisable en réseau
Suite du classement "Presse-papier"
Les Commentaires des lecteurs
_
le 22 Avr. 08 à 10h36
Edition
Message hors sujet
 
Il aurait pu rediriger vers un truc genre ça pour faire plus de mal...
 
le 22 Avr. 08 à 10h40
Edition
 
Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : pretexte de guerre, mieux que l'Antrax !
 
le 22 Avr. 08 à 10h46
Edition
 
La vraie question est : est-ce un soutient pour Clinton ou de l'intox made in Obama & Co, ou comment se faire de la pub sur le dos de la concurence partout dans le monde pour pas cher :D
 
le 22 Avr. 08 à 10h57
Edition
 
Quand on intègre des formulaires, il faut les protéger contre les caractères spéciaux, c'est un grand classique de la programmation web. C'est un peu gros. J'ai un peu du mal à avaler cette histoire...

Bien à vous
Cuicui
 
le 22 Avr. 08 à 11h03
Edition
 
@ sans-nom : je vois pas l'intérêt de bruler la bible...
celle des mormons ne mérite pas plus d'être bruler (ok c'est une secte qui pique leur argents a pleins de pauvres gens) mais çà me met quand même mal a l'aise de bruler des livres.

sinon pour le hack du site d'Obama MDR, c'est trés fort

edit: je viens de voir que sans-nom est modo; faut faire attention a ce qu'on ecrit quand on est moderateur... vive la propagande
a bon entendeur
Edité le 22/04/2008 à 11:06
 
le 22 Avr. 08 à 11h09
Edition
 
en plus pas besoin d'être un pro.
 
le 22 Avr. 08 à 11h10
Edition
 
J'adore le XSS, on peut faire pratiquement tout ce qu'on veut avec ça.

C'est vrai que transferer vers le site d'Hillary c'est comique mais il aurait pu encore faire mieux je pense.

J'aurais remplacer dans la page vue sur le site toutes les références à "Obama" par un "Hillary" par exemple. Enfin j'aurai modifier l'apparence et le contenu du site. Changer quelques images. Enfin tout est possible.
 
le 22 Avr. 08 à 11h17
Edition
 
Tariec a écrit:
Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une Amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : prétexte de guerre, mieux que l'Antrax !
kennedy n'avait pas les protections qu'on les présidents aujourd'hui,l'Amerique a évolué depuis,apparemment tu es toujours a l'ère kénnedy ,il serait temps que tu sorte de ta léthargie.ç'est le commentaire typique du raciste refoulé,qui j'espère n'est pas ton cas,car ce type de commentaire je l'ai souvent entendu par des gens qui ne peuvent s'empêcher de dire (ils font chier ces ar*bes ,ces ju*f) et il y a plus de probabilité qu'un black soit élu a la tête des states qu'en france.
Edité le 22/04/2008 à 11:27
 
le 22 Avr. 08 à 11h29
Edition
 
Perso je préfèrerai que certains Hackers Français s'occupe de Mosanto....... (cet avis ne regarde que moi et est peut être hors sujet ;) )
 
Contacter le membreVoir profil
rbb
le 22 Avr. 08 à 11h33
Edition
 
volcov a écrit:
@ sans-nom : je vois pas l'intérêt de bruler la bible...

Je suis pas sur que tu aies bien compris l'intervention de "sans nom" !
 
le 22 Avr. 08 à 11h34
Edition
 
y en a qui ont regarder le reportage d'arte diffusé sur LCP dimanche soir :)
et c'est Monsanto avec 2 n !
 
le 22 Avr. 08 à 11h42
Edition
 
rbb a écrit:
Je suis pas sur que tu aies bien compris l'intervention de "sans nom" !
Pas sûr d'avoir bien compris non plus.. une petite explication peut-être?
 
le 22 Avr. 08 à 11h50
Edition
 
"Pour mettre au point ce dernier, le hacker n'aurait eu qu'à injecter un pan de code JavaScript dans l'un des champs de formulaire de l'onglet communauté du site de Barack Obama, qui n'était pas protégé contre le traitement de caractères spéciaux tels que les guillemets (")."

On le répetera jamais assez de proteger un maximum les sites...une simple erreur de code et hop \0/ c est la cata. Je dirais un mysql_real_escape_string() manquant au premier abord ^^
 
le 22 Avr. 08 à 11h51
Edition
 
bah ce genre de redirection aurait pu choquer bien plus ...
 
le 22 Avr. 08 à 11h54
Edition
 
naghotcha a écrit:
y en a qui ont regarder le reportage d'arte diffusé sur LCP dimanche soir :)
et c'est Monsanto avec 2 n !

Oui M'sieur ! :) (d'ailleurs un peu dégouté en voyant le reportage...)

Et pour revenir sur le sujet, j'ai effectivement pas compris le 1er message. Effectivement rediriger vers des vidéos où on voit des personnes bruler des bibles ferait plus de mal, mais j'ai pas compris l'intérêt, tout du moins pas encore.
 
le 22 Avr. 08 à 11h57
Edition
 
En tous cas, je pense pas qu'il a ri quand il a vu ça.

hum. :riva:
Edité le 22/04/2008 à 12:03
 
le 22 Avr. 08 à 12h03
Edition
Message hors sujet
 
@vodnok
Désolé si je sors du sujet, mais les mormons n'ont rien d'une secte (http://fr.wikipedia.org/wiki/Mormonisme_et_caract%C3%A8re_sectaire#MILS_et_MIVILUDES)
et ne volent pas d'argent, au contraire ils ont plutôt tendance à en donner (http://en.wikipedia.org/wiki/Humanitarian_Services).
Etant membres, ma femme et moi n'avons jamais été obligés ou contraints de faire quoi que ce soit, si quelqu'un décide de quitter cette Eglise il n'y a aucune contrainte (voir première référence). Je ne suis pas ici pour faire du prosélytisme, et je ne pense pas être meilleur que qui que ce soit, je veux simplement et humblement clarifier les choses.
Romney l'un des ex-candidats à l'investiture républicaine est d'ailleurs mormon.
Merci pour votre compréhension.
 
le 22 Avr. 08 à 12h15
Edition
 
wiki43 a écrit:

Etant membres, ma femme et moi n'avons jamais été obligés ou contraints de faire quoi que ce soit,

"Ouais on n'a même pas été obligé de le dire sur des forums pour convaincre les autres de notre bonne fois, ni même de trafiquer des pages du wiki" :icon_biggrin:


Désolé l'était trop facile celle là ! :ange:
 
le 22 Avr. 08 à 12h16
Edition
 
Tariec a écrit:
Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : pretexte de guerre, mieux que l'Antrax !

N' empêche Nelson Rolihlahla Mandela, né le 18 juillet 1918 à Mvezo à l'est de la province du Cap (actuel Cap-Oriental), est un ancien Président de l'Afrique du Sud, qui aurai imaginé un jour effacer un régime aussi dur composé que de Blanc de la planète.
 
le 22 Avr. 08 à 12h24
Edition
 
Trop fort les commentaires, ça parle de Barack Obama et son site hacké, pour finir sur le bible et les sectes :-D

+11111
 
le 22 Avr. 08 à 12h29
Edition
 
tangofever a écrit:
Tariec a écrit:
Et Obama n'est pas encore président...
Ce jour là, je lui prédis un "avenir" à la Kennedy !

Impensable qu'un black soit élu dans une Amérique ultra-réactionnaire, m'enfin si pensable...mais impensable qu'il reste en fonction longtemps !
Et ce sera un coup des Iraniens et hop : prétexte de guerre, mieux que l'Antrax !
kennedy n'avait pas les protections qu'on les présidents aujourd'hui,l'Amerique a évolué depuis,apparemment tu es toujours a l'ère kénnedy ,il serait temps que tu sorte de ta léthargie.ç'est le commentaire typique du raciste refoulé,qui j'espère n'est pas ton cas,car ce type de commentaire je l'ai souvent entendu par des gens qui ne peuvent s'empêcher de dire (ils font chier ces ar*bes ,ces ju*f) et il y a plus de probabilité qu'un black soit élu a la tête des states qu'en france.

relax man, vive la liberté d'expression et même si il est raciste c'est son droit, a part si il passe son temps à tabasser des petits arabes,c'est sur que là c'est préoccupant lol,il dit ce qu'il pense c'est tout .
comme toi quoi ,qui l'insulte en le traitant de gros raciste enfin presque.
Edité le 22/04/2008 à 12:34