image

Hacker kraakt website Barack Obama

dinsdag 27 oktober 2009, 11:36 door Redactie, 6 reacties

De officiële website van de Amerikaanse president Barack Obama is zo lek als een mandje, aldus een Roemeense hacker die volledige toegang tot de site wist te krijgen. "Barack Obama is de machtigste en best beveiligde man in de wereld. In theorie zou zijn website op dezelfde manier beveiligd moeten zijn", zo merkt de hacker genaamd Unu op, die eerder in talloze andere websites lekken ontdekte. Via een onbeveiligde parameter is het mogelijk om SQL-injectie uit te voeren en toegang tot de database op de server te krijgen. "Omdat het een MS Access database is zal ik Pangolin gebruiken om je het lek te laten zien."

De ontdekking deed zelfs Unu verbazen, aangezien er een tabel met beheerders is, waarvan de wachtwoorden in platte tekst zijn opgeslagen. In totaal zijn er 19 admins voor de grote website. "Zijn we als admin ingelogd, dan kunnen we bijna alles met de website doen, zoals het uploaden van phpshells, redirects, pagina's met Trojan droppers infecteren en zelfs de hele website defacen." Gisteren werd bekend dat de website van het Witte Huis op het opensource CMS Drupal overstapt, iets waar experts gemengde gevoelens over hebben.

Reacties (6)
27-10-2009, 11:57 door Anoniem
Ben benieuwd wat RSnake hier op te zeggen heeft...
R-
27-10-2009, 12:14 door RichieB
Eh, de site van Barack Obama is helemaal niet niet gehacked: http://praetorianprefect.com/archives/2009/10/the-barack-obama-donations-site-was-hacked%E2%80%A6err-no-it-wasn%E2%80%99t/.
Het gaat om de Roosevelt University’s calendar die geproxied wordt vanaf de site van Barack Obama. De site zelf heeft een arbitraire redirection vulnerability. Niet erg nietjes, maar geen reden voor dit groots gebrachte nieuws.

Beter lezen hoor, security.nl redactie!
27-10-2009, 12:26 door spatieman
zal deze hacker vervolgt worden?
Nee natuurlijk niet...
is niet belangrijk......
27-10-2009, 12:34 door Anoniem
Hee grapenmaker dat is een fan van Barack Obama die deze website heeft opgezet.
Website van Obama is white huis en die is niet tecracken.
27-10-2009, 12:42 door Syzygy
PROTECT OUR WEBSITES

YES WE CAN
't
28-10-2009, 20:47 door Anoniem
Ik vind dat we deze persoon niet echt een hacker kunnen noemen.
Het principe dat hij Pangolin gebruikt laat wel zien dat de site heel slecht is beveiligd!
Maar nu mijn uitleg waarom ik deze persoon niet echt een hacker vind:
Pangolin is een pentesting tool, kan iedereen gebruiken erger nog is dat het al de data van de tool via de server van Pangolin gaat.
1 gebruikt hij een app voor pentesting, wat een slimme hacker zelf zou schrijven of zelf zou automatiseren.
2 een pentester of hacker vind het zeker niet leuk dat zijn of haar data via de server van de tool gaat (100 punten!).

pilsje erbij!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.