Alfonso Maruccia

Tumblr, tumulti da script malevolo

La piattaforma di blogging caduta vittima di un attacco da parte di un gruppo di troll-hacker organizzato. I blog cadono a migliaia, ma per la risoluzione del problema bastano poche ore

Roma - Tumblr finisce sotto l'attacco di GNAA, l'organizzazione di troll telematici che già dal nome è tutta un programma ("Gay Nigger Association of America"): la celebre piattaforma di blogging viene invasa da un codice JavaScript malevolo che agisce indisturbato per ore. Migliaia le "vittime", relativamente veloce il fix apportato dall'azienda.

Il codice JS ha viaggiato agile e veloce attraverso l'embedding in un data URI, spiegano gli esperti di sicurezza, sfruttando una vulnerabilità nella funzionalità di reblogging di Tumblr: visitando una pagina infetta, un utente che avesse già eseguito il login sulla piattaforma avrebbe automaticamente ridistribuito il codice JS malevolo attraverso il suo blog.

Tanto efficace è stato l'attacco pensato da GNAA, che il numero di blog caduti vittima del codice è salito velocemente fino a 8.600. A quel punto, con ritmi di crescita al raddoppio nel giro di pochi minuti, Tumblr ha temporaneamente sospeso l'aggiunta di nuovi post e si è messa alacremente al lavoro per chiudere la falla.
Dopo poco l'azienda comunicava la soluzione del problema e la ritrovata serenità dei partecipanti alla community: le "poche migliaia di blog Tumblr" attaccate dal codice virale erano di nuovo salve. GNAA, dal canto suo, promette fuoco e tempesta: l'attacco a Tumblr non era che l'inizio di una vera e propria guerra generale al blogging in quanto tale. Prossima vittima, WordPress.com?

Alfonso Maruccia
Notizie collegate
  • AttualitàFreeNode, allarme sicurezzaLa piattaforma IRC che riunisce molti sviluppatori di progetti open source è stata attaccata da anonimi cracker. La sicurezza degli utenti registrati è a rischio
4 Commenti alla Notizia Tumblr, tumulti da script malevolo
Ordina