US : le site de campagne de Barack Obama hacké ?

Alexandre Laurent
Publié le 22 avril 2008 à 10h24
01290370-photo-barack-obama.jpg
Quelques petites faiblesses dans le code du site de campagne de Barack Obama auraient permis à un hacker de rediriger pendant quelques heures les visiteurs de passage vers le site de sa principale concurrente, Hillary Clinton, rapportait hier l'entreprise Netcraft. Un certain « Mox » revendique, directement sur le site du candidat démocrate, la paternité de ce détournement. Pour mettre au point ce dernier, le hacker n'aurait eu qu'à injecter un pan de code JavaScript dans l'un des champs de formulaire de l'onglet communauté du site de Barack Obama, qui n'était pas protégé contre le traitement de caractères spéciaux tels que les guillemets (").

Une vidéo publiée sur YouTube atteste de la véracité de ce détournement : on y voit un internaute se rendre dans la partie Communauté du site de Barack Obama, et être instantanément redirigé vers celui de Hillary Clinton. « Je n'ai pas vraiment commis de hack dans le sens où je me serais introduit sur un serveur poussiéreux pour modifier le site d'Obama et voler vos numéros de cartes de crédit », explique le dénommé Mox, avant d'ajouter, non sans un brin d'ironie : « tout ce que j'ai fait, c'est d'exploiter un peu de code HTML écrit n'importe comment ».

Bien que la faille utilisée par le supposé hacker ait été corrigé, il subsisterait selon Netcraft un certain nombre de vulnérabilités permettant l'injection de JavaScript au sein du site d'Obama, sur le principe du Cross-Site Scripting (généralement noté XSS, pour éviter la confusion avec le sigle CSS, qui désigne les feuilles de style associées à une page HTML). Renvoyé par le site, puis exécuté au niveau du navigateur de l'internaute, un pan de code conçu à cette fin peut tout à fait orchestrer la redirection immédiate d'un visiteur vers un autre site.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles