Um worm está infestando o Tumblr, o serviço de microblogs. Eis o que está acontecendo e o que fazer para evitar o contágio.
Chegam notícias de que a plataforma Tumblr está a sofrer um ataque de worm neste momento.
O problema foi, na verdade, prontamente identificado e a equipa técnica está a monitorizar a situação, no entanto, é bom explicar como se manifesta o contágio para o poder evitar no futuro, caso o problema se repita.
O worm introduzido no Tumblr teve inicialmente vida muito fácil, visto que parece ter sido programado explorando precisamente uma das características da própria plataforma.
O ataque, pelo que se sabe, propagou-se facilmente simplesmente ao insinuar-se no mecanismo de reblog, operação fundamental oferecida pelo Tumblr para a partilha de frases, pensamentos e fotos postadas por alguém.
Parece, de facto, que o worm estava escondido num JavaScript contido num iFrame não imediatamente identificável como tal, pois não é materialmente visível ao utilizador: um clássico caso de código oculto na página.
Neste ponto, uma janela pop-up abria automaticamente e éramos convidados a autenticarmo-nos através de uma tela de login.
Naturalmente, precisamente esta janela nada tinha a ver com o Tumblr: era exatamente este o veículo da infeção, cujo objetivo final, no entanto, ainda não é totalmente claro.
Por este motivo, os técnicos do departamento de segurança do Tumblr fizeram saber que seria oportuno alterar a passwordde acesso ao seu Tumblr, como medida de precaução.
Fala-se num total de cerca de 86 mil utilizadores que poderiam ter sido infetados, mas, como especificado, o perigo foi neutralizado neste momento e está a ser monitorizado.
Seja o primeiro a comentar