Web španělského předsednictví EU terčem útoku XSS


Útočníkům se krátce po zahájení španělského předsednictví EU podařilo hacknout jeho oficiální web. Namísto tváří politiků sem umístili fotografii Mr. Beana, respektive R. Atkinsona.

Správci pak stránky www.eu2010.es na několik hodin odstavili. Ironické je, že Španělsko údajně investovalo do zabezpečení serveru svého předsednictví 12 milionů euro. Vlastní zranitelnost spočívala v XSS (cross-site scripting). Útočníci dokázali manipulovat s odkazy a zobrazovat návštěvníkům webu obsah, který se ve skutečnosti stahoval odjinud, působil ale dojmem, že je součástí stránky španělského předsednictví.

 











Komentáře