CDU.de mit XSS-Lücke

Die Internetseite der CDU hat eine Sicherheitslücke. Mit einem einfachen XSS-Angriff, mit dessen Hilfe man eigene Inhalte auf einer fremden Domain anzeigen lassen kann, kann die CDU-Seite verändert werden.

Der Entdecker der Lücke, welcher sich „Bursali“ nennt, hatte nach eigenen Angaben auch Zugriff auf den FTP-Server der CDU, nach Melden der Sicherheitslücken ist der Zugriff mittlerweile gesperrt. Die XSS-Lücke existiert jedoch weiterhin, wie man mit folgendem Link sehen kann: http://tinyurl.com/2bagncr. Natürlich kann man somit auch die Konkurrenz anzeigen lassen, etwa die Seite der Piratenpartei, der SPD oder der Grünen.

Schon in der Vergangenheit waren CDU-Seiten oft Opfer von „Hack-Angriffen“. So wurde im letzten Jahr eine Sicherheitslücke in Typo3 genutzt, um die Internetseite des damaligen Innenministers Wolfgang Schäuble zu verändern. Erst vergangenes Wochenende wurde zudem die Internetseite des CDU-Kreisverbandes Rottweil verändert. Angesichts der Häufigkeit von solchen erfolgreichen Angriffen muss man sich fragen, wie viel (oder eben wenig) Wert die CDU auf die Sicherheit ihrer Internetseiten legt.

(via)

UPDATE (17:00 Uhr):

Auch die XSS-Lücke funktioniert mittlerweile nicht mehr.