Recentemente Tumblr è stato colpito da un worm a diffusione rapida .
Come funzionava il worm? Qual è stata la vulnerabilità in Tumblr che ha sfruttato? Ha sfruttato una vulnerabilità XSS in Tumblr? Una vulnerabilità CSRF in Tumblr? Qualcos'altro?
Informazioni parziali: Sophos ha un post sul blog sul worm. Tuttavia, è stranamente silenzioso sui dettagli esatti della vulnerabilità che il worm ha sfruttato. Apparentemente, se hai visitato una pagina di Tumblr che era stata infetta (con contenuti malevoli), il Javascript dannoso sulla pagina indurrebbe il tuo browser a inviare una richiesta a Tumblr per reblogare il post infetto sulla tua pagina Tumblr ... propagando così il verme più lontano Devo ancora chiedermi, comunque: com'è stato possibile, senza il coinvolgimento dell'utente? Hai dimenticato di includere qualsiasi protezione CSRF nella loro feature di negoziazione? E, non fanno alcun filtro sul contenuto che pubblichi sulla tua pagina Tumblr, per rimuovere Javascript prima di postare? Ho visto alcune speculazioni sul fatto che l'uso di un dato: // URL avrebbe potuto aggirare in qualche modo le difese di Tumblr; avevano un filtro HTML che tentava di rimuovere tutti i Javascript, ma inavvertitamente permetteva Javascript se appariva in un dato: // URL, o qualcosa del genere? Sembra che potrebbe essere una combinazione di vulnerabilità CSRF più una vulnerabilità XSS, ma non riesco a trovare alcuna spiegazione tecnica dettagliata di esattamente cosa sta succedendo. Come funziona questa cosa?