Hackean la web de la Presidencia Europea
El 2010 empieza con España en cabeza de la Presidencia Europea, para dar a conocer el hecho se han tomado medidas para anunciarlo como por ejemplo la web de la Presidencia Europea, www.eu2010.es, que dicha web fue hackeada durante el transcurso de ayer. Al parecer la hora estimada de la intrusión es entorno las 15:10, y se ha realizado mediante un ataque XSS, o eso han dicho fuentes del Ejecutivo donde no reconocen la vulneración de la web como tal.
El ataque consistía en cambiar la foto de Zapatero por una de Mr. Bean ( Rowan Atkinson ). Rápidamente la web ha sido cerrada sobre las 16:00 y abierta de nuevo 3 horas más tarde.
Los ataques XSS consisten en la ejecución de código ya sea JavaScript o VBScript ajenos a la web, pero que parecen formar parte de esta ya que se visualiza el dominio real. ( http://es.wikipedia.org/wiki/Cross-site_scripting )
Mr Bean se cuela en la Presidencia Europea
Puedes seguir las respuestas de este blog dandote de alta en RSS 2.0 feed. Puedes dejar una respuesta, o enlazar desde tu sitio web.
[...] Vía: blogtecnologico Wikio Wikio Enero 6, 2010 • Posted in: Redacción [...]
eso no es un hackeo en tal caso es un crakeo. y ademas es solo una insercion de html, fue poniendo el html de una imagen, en el buscador o en la url, ponlo en en el buscador de dicha pagina y te daras cuenta que eso pasa, otra pagina donde pudes hacer eso es en la de mileno.com
hiall te pongo la direccion completa para que veas que facil es
http://busqueda.milenio.com/?q=%3Cimg+src%3Dhttp%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%3E&sa.x=39&sa.y=12
y solo se pone el codigo html en el buscador de hecho si te das cuenta en la imagen tambien es por una busqueda
No es cuestión de que sea fácil o no. Depende de la programación usada para que un ataque de XSS funcione ya que necesita que se pasen variables en la URL como ocurre en el ejemplo que has publicado.
Es un verdadero pitorreo que la web Europea Española (que se supone que no deberia ser poco), al ser una web gubernamental, se hagan ataques de tipo XSS con tanta facilidad.