Un worm sta infestando Tumblr, il servizio costituito da microblog. Ecco cosa sta accadendo e cosa fare per scongiurare il contagio.
TumblrGiunge notizia che la piattaforma Tumblr stia in queste ore conoscendo un attacco da worm.
Il problema è stato in realtà prontamente individuato e lo staff tecnico sta tenendo sotto controllo la situazione, tuttavia è bene spiegare come si manifesta il contagio per poterlo evitare in futuro, se il problema dovesse ripresentarsi.
Il worm immesso su Tumblr ha avuto inizialmente vita molto facile, dal momento che parrebbe essere stato programmato andando proprio a sfruttare una delle caratteristiche della piattaforma stessa.
L’attacco, a quanto si apprende, si sarebbe infatti facilmente propagato semplicemente andando ad insinuarsi nel meccanismo di reblog, operazione fondamentale offerta da Tumblr per la condivisione di frasi, pensieri e di foto postate da qualcuno.
Sembra infatti che il worm fosse celato in un JavaScript contenuto in un iFrame non immediatamente identificabile come tale, poichè non materialmente visibile all’utente: un classico caso di codice nascosto nella pagina.
A questo punto una finestra pop-up si apriva in automatico e si veniva invitati ad accreditarsi tramite schermata di login.
Naturalmente proprio questa finestra non aveva nulla a che fare con Tumblr: era esattamente questo il veicolo dell’infezione, il cui scopo ultimo però non è ancora del tutto chiaro.
Per questo motivo i tecnici del reparto sicurezza di Tumblr hanno fatto sapere che sarebbe oppurtuno cambiare la password di accesso al proprio Tumblr, a scopo cautelativo.
In totale si parla di circa 86 mila utenti che potrebbero stati infettati ma, come specificato, al momento il pericolo è stato neutralizzato ed è tenuto sotto controllo.
Commenta per primo