Hlavní navigace

Tisíce blogů na Tumblr.com napadeny prostřednictvím chyby

Daniel Dočekal

Chyba na straně Tumblr.com je zneužita prostřednictvím útoku, který  už odstavil několik tisíc webů na této blogovací službě – paradoxně postačí kliknout na příspěvek začínající (v původní podobě) „Dearest Tumblr' users“. Pokud už něco takového uděláte, doporučují technici Tumblr.com okamžité odhlášení z Tumblr.com ve všech otevřených prohlížečích. Nápravu slibují „tak rychle jak to půjde“.

Chyba na straně Tumblr.com je zneužita prostřednictvím útoku, který  už odstavil několik tisíc webů na této blogovací službě – paradoxně postačí kliknout na příspěvek začínající (v původní podobě) „Dearest Tumblr' users“. Pokud už něco takového uděláte, doporučují technici Tumblr.com okamžité odhlášení z Tumblr.com ve všech otevřených prohlížečích. Nápravu slibují „tak rychle jak to půjde“.

Útok využívá skriptovací značky data-uri , která umožňuje dosáhnout toho, že se obsah začne vkládat na blog uživatele stále dokola – za normálních okolností ale tato funkčnost slouží k vkládaní videí z webů  jako je YouTube. Za útokem podle informací v médiích stojí GNAA, anti-blogovací hackerská skupina.

Zdroj: Tumblr’s Getting Massively Hacked Right Now (But There’s an Easy Fix)

Našli jste v článku chybu?