XSS worm napadl tisíce blogů na Tumblr
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 5.12.2012
Hodnocení/Hlasovalo: 0/0
On-line služba Tumblr, sloužící pro vedení vlastních blogů byla v pondělí napadena XSS červem, který postupně napadal a likvidoval jednotlivé blogy.
Za útokem stojí patrně skupina GNAA, která měla vložit útočný kód JavaScriptu do jednoho z blogů. Kód zneužíval funkci reblogingu a kopíroval tak sám sebe do dalších blogů, vždy když jejich majitelé navštívili některou z napadených stránek.