A disputa pelo poder sempre foi o elemento que mais incentivou a criatividade e o desenvolvimento. Infelizmente, grande parte das inovações é utilizada para a burla, para a concorrência desleal, para a fraude, para o roubo. O uso de tecnologias de comunicações mediadas por computador é um campo fértil para tais práticas, uma vez que oferece suporte tecnológico e possibilidades de manipulação em série. Os “crackers” (não os hackers!) dispõem da mão-de-obra que passa a ser utilizada na corrida concorrencial, de exploração e de dominação.
O pesquisador de segurança Harry Sintonen mostrou uma sequência de ataques utilizando cross-site scripting. Depois de ataques que ocorreram no site do candidato à presidência dos EUA, Obama, agora foi a vez de Hillary Clinton provar de uma vulnerabilidade que levou sua URL a abrir o site do seu adversário.
Injetaram no site de Clinton (votehillary.org.) o conteúdo de Barack Obama como mostra a imagem acima. Embora as falhas tenham sido exploradas de modo a inverter e a cruzar conteúdos e endereços, Sintonen alerta que os cross-site scripting podem ser utilizados de modo mais perigoso. Pode inclusive afectar o sistema de contribuições financeiras pela Internet.
Fonte e mais detalhes deste caso em: http://news.netcraft.com/archives/2008/04/24/clinton_and_obama_xss_battle_develops.html
1 comentário:
Outro dia aconteceu-me que tentava aceder ao Hi5 e ele redireccionava para outro sitio. Pensei que era cross-site scripting, mas acho que era vírus na máquina. Passei o Avast e achou um bocado de merda. Engraçado que tenho a protecção residente activa e mesmo assim entra vírus. Que fazer para melhor proteger a máquina?
Enviar um comentário