XSS worm napadl tisíce blogů na Tumblr

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 5.12.2012
Hodnocení/Hlasovalo: 0/0

On-line služba Tumblr, sloužící pro vedení vlastních blogů byla v pondělí napadena XSS červem, který postupně napadal a likvidoval jednotlivé blogy. Za útokem stojí patrně skupina GNAA, která měla vložit útočný kód JavaScriptu do jednoho z blogů. Kód zneužíval funkci reblogingu a kopíroval tak sám sebe do dalších blogů, vždy když jejich majitelé navštívili některou z napadených stránek.