Websites politieke partijen kwetsbaar voor hack
AMSTERDAM - De websites van de ChristenUnie en Leefbaar Nederland zijn kwetsbaar voor zogenoemde 'low-tech hacks'. Dit ontdekte de weblogs Stuurfout.nl en Necrofiel.nl . Door dit lek is het mogelijk een willekeurige tekst via een eigengemaakte url op de pagina's te plaatsen.
De twee weblogs 'plaatsten' een bericht op de ChristenUnie-site dat politicus Geert Wilders van Mars komt.
"Neem bijvoorbeeld het script van de pagina zoek.php , deze pagina kun je heel gemakkelijk gebruiken voor cross site scripting attacks (xss). Je kunt bijvoorbeeld stukken JavaScript, VBScript, ActiveX, HTML of Flash 'injecteren' in de website," zo is te lezen op Stuurfout.nl.
Het gevaar van de 'Low-Tech Hack's' is dat iedereen in staat is eigen content te 'plaatsen' op de sites. Deze berichten zijn niet herkenbaar als 'vals'.
Geert Wilders was een paar weken geleden ook al de klos. Toen ontdekte een andere weblog dat zijn site ook gevoelig was voor deze hack. Toen leek het net alsof de vroegere Irakese minister van Informatie, Muhammed al-Sahaf, de nieuwe perschef van Wilders was geworden.
Startpagina