Tapa itsesi -viesti levisi tuhansiin blogeihin - Digitoday - Ilta-Sanomat

Tapa itsesi -viesti levisi tuhansiin blogeihin

Tumblr sai siivota tietomurtajien huonon vitsin tuhansista asiakkaiden blogeista. Sotkun aiheutti nopeasti levinnyt mato.

4.12.2012 12:50 | Päivitetty 4.12.2012 12:53

Mikroblogipalvelu Tumblr joutui maanantaina nopeasti levinneen hyökkäyksen kohteeksi. Internetin häirikön maineessa oleva "Gay Nigger Association of America" -ryhmä onnistui levittämään palvelussa matoa, joka heidän mukaansa levisi ainakin 8600 blogiin palvelun sisällä.

Tumblr sanoo korjanneensa ongelman ja ilmoittaa uhreja olleen "joitakin tuhansia". Jokaisessa tapauksessa blogi esitti saman pilatekstin, jossa lukijaa kehotettiin tappamaan itsensä.

Tietoturvayhtiö Sophos on julkaissut alustavan arvion siitä, miten mato pystyi ylipäätään leviämään. Näyttää siltä, että mato käytti hyväkseen Tumblrin uudelleenbloggaustoimintoa. Sen myötä jokainen palveluun kirjautunut käyttäjä tuli julkaisseeksi pilatekstin omassa blogissaan, jos hän vieraili toisen käyttäjän saastuneessa blogissa.

Jokaisessa viestissä oli haitallista koodia upotettuna. JavaScript-koodi naamioitiin Tumblrin huiputtamiseksi.

– Tällaisen haitallisen JavaScriptin julkaisemisen Tumblr-viestiin ei olisi pitänyt olla mahdollista – veikkaamme, että hyökkääjät onnistuivat ohittamaan Tumblrin suojaukset naamioimalla koodinsa Base64-enkoodauksen avulla ja upottamalla sen data uriin, Sophos sanoo. Data uri on tekniikka, jonka avulla verkkosivulle voidaan suoraan sisällyttää tietoa, kuten kuvia tai tekstiä.

Osion tuoreimmat

Luitko jo nämä?