Hul i Tumblr står åbent

Artiklen blev oprindeligt publiceret den 4/12/2012

En orm spredte racistiske beskeder ved at udnytte et sikkerhedshul i det sociale netværk Tumblr. Virksomheden oplyser, at hullet nu er lukket, men en sikkerhedsforsker mener, det fortsat kan udnyttes.

Når brugere af Tumblr i går klikkede på en af de racistiske beskeder, blev den automatisk sendt ud igen fra deres egen konto. På den måde spredte ormen sig til over 8.000 konti, oplyser hackergruppen bag angrebet.

Senere i går oplyste Tumblr, at virksomheden har løst problemet.

Men sikkerhedsforsker Janne Ahlberg, der er specialist i cross-site scripting-sårbarheder, er uenig. Han skriver, at der fortsat er sådan en sårbarhed, som angribere vil kunne udnytte på samme måde som ormen.

Links

• How the Tumblr worm spread so quickly, blogindlæg fra Sophos
• Rumble in the Tumblr: Troll-worm infected thousands of blogs, artikel fra The Register
• Testing Tumblr worm root cause, blogindlæg af Janne Ahlberg