Hacker "vào thăm" website của ứng cử viên Obama

Hacker đã lợi dụng một lỗ hổng bảo mật trên website vận động tranh cử của Thượng nghị sĩ Barack Obama để chuyển hướng mọi người dùng truy cập vào website này sang website của bà Hillary Clinton.

Hãng bảo mật Netcraft Ltd của Anh cho biết lỗi bảo mật bị hacker lợi dụng là lỗi XSS (cross-site scripting) trong bộ phận mạng xã hội ảo tích hợp trên website của ông Obama. Vụ tấn công được thực hiện cuối tuần qua bởi một hacker có tên là “Mox”. Bản thân hacker này cũng đã thừa nhận mình thực hiện vụ tấn công này.

“Rất có thể bạn sẽ hỏi tôi làm thế nào để có thể đưa website của bà Hillary hiển thị ở chỗ đáng nhẽ ra phải thuộc về website của ông Obama. Câu trả lời của tôi là: Mọi điều đều có thể thực hiện được trong thế giới XSS,” hacker Mox cho biết.

XSS là một lỗi rất phổ biến và thường bị tội phạm ăn cắp thông tin cá nhân hoặc lừa đảo trực tuyến lợi dụng để chèn thêm mã độc vào website hợp pháp. Ví dụ, trong trường hợp trên, hacker hoàn toàn có thể thay thế website của ông Obama bằng một website giả mạo khác mà người dùng không hề hay biết.

Ngay sau đó, lỗi bảo mật XSS trên website của ông Obama đã được khắc phục đầy đủ. Hacker Mox cũng đã xác nhận điều này. Tuy nhiên, điều này vẫn chưa làm cho website của ông Obama hoàn toàn “sạch lỗi”. “Mox cho chúng tôi biết bên cạnh lỗi mà anh ta đã lợi dụng còn rất nhiều lỗi bảo mật tương tự khác chưa hề được phát hiện và khắc phục,” Paul Mutton – một chuyên gia của Netcraft – cho biết.

Lỗi mà ông Mutton đề cập đến thực chất đã được Dimitris Pagkalos - chuyên gia nghiên cứu bảo mật năm nay mới 22 tuổi kiêm nhà quản trị của website lưu trữ thông tin về các vụ tấn công XSS – thông báo chi tiết trước đây.

Pagkalos còn cho biết thêm hiện website của ông Obama còn có 2 lỗi khác chưa được khắc phục. Những lỗi này hoàn toàn có thể bị lợi dụng để lây nhiễm mã độc lên website của những người ủng hộ ông Obama trong chiến dịch tranh cử tổng thống Mỹ.