Hlavní navigace

Tisíce blogů na Tumblr.com napadeny prostřednictvím chyby

3. 12. 2012
Doba čtení: 1 minuta

Sdílet

Chyba na straně Tumblr.com je zneužita prostřednictvím útoku, který  už odstavil několik tisíc webů na této blogovací službě – paradoxně postačí kliknout na příspěvek začínající (v původní podobě) „Dearest Tumblr' users“. Pokud už něco takového uděláte, doporučují technici Tumblr.com okamžité odhlášení z Tumblr.com ve všech otevřených prohlížečích. Nápravu slibují „tak rychle jak to půjde“.

Chyba na straně Tumblr.com je zneužita prostřednictvím útoku, který  už odstavil několik tisíc webů na této blogovací službě – paradoxně postačí kliknout na příspěvek začínající (v původní podobě) „Dearest Tumblr' users“. Pokud už něco takového uděláte, doporučují technici Tumblr.com okamžité odhlášení z Tumblr.com ve všech otevřených prohlížečích. Nápravu slibují „tak rychle jak to půjde“.

Útok využívá skriptovací značky data-uri , která umožňuje dosáhnout toho, že se obsah začne vkládat na blog uživatele stále dokola – za normálních okolností ale tato funkčnost slouží k vkládaní videí z webů  jako je YouTube. Za útokem podle informací v médiích stojí GNAA, anti-blogovací hackerská skupina.

Zdroj: Tumblr’s Getting Massively Hacked Right Now (But There’s an Easy Fix)

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.