オバマ氏の公式SNSをクリックすると、ライバルのクリントン氏の公式サイトにリダイレクトされる状態になっていた。
米大統領選で民主党の指名を目指すバラク・オバマ上院議員のWebサイトがハッキングされ、ライバルのヒラリー・クリントン上院議員の公式サイトにリダイレクトされていた。英インターネットサービス企業Netcraftなどが伝えた。
Netcraftによると、ハッキングされたのはオバマ氏の支持者が開設する公式SNS「my.barackobama.com」。クロスサイトスクリプティング(XSS)の脆弱性を突いて、クリントン氏の公式サイト「hillaryclinton.com」へリダイレクトされる状態に改ざんされていた。
動画共有サイトのYouTubeにも、オバマ氏のこのサイトでリンクをクリックすると、クリントン氏の公式サイトにつながる様子を示したビデオが投稿されていた。リダイレクトは4月19日には発生していたという。
Netcraftによると、オバマ氏のブログには20日付で、Moxと名乗るユーザーが「オバマサイトをハッキングしたのはわたしだ」とする投稿が寄せられていた。XSSの脆弱性を利用してJavaScriptを挿入したと打ち明けている。
リダイレクトの改ざんは既に解消されているが、XSS攻撃情報提供サイトのXSSed.comによれば、オバマ氏のサイトには同様の脆弱性がほかにもあり、サイトを訪れた支持者がマルウェアに感染する可能性もあるという。
Copyright © ITmedia, Inc. All Rights Reserved.