Sécurité IT : Tumblr contracte un virus fulgurant

Pour plusieurs milliers de blogs hébergés sur Tumblr, ce lundi 3 novembre est à graver d’une pierre blanche.

Conséquence de l’intrusion, sur la plate-forme, d’un ver informatique, des messages à caractère injurieux ont fleuri avec une fulgurance remarquée, à l’insu des utilisateurs.

Un groupe de militants anti-blogging a revendiqué l’offensive sous la bannière de la GNAA (Gay Nigger Association of America), laquelle est coutumière de tels actes « destinés à réhabiliter le journalisme face à l’information futile« .

A l’heure de dresser un bilan, Tumblr rappelle que ce virus n’a compromis aucune donnée personnelle. Le site communautaire, dans sa mise au point, ne précise pas la nature de la faille.

Il semble que celle-ci tienne à l’exploitation d’une fonction dite de « reblog », par laquelle tout utilisateur connecté devient un vecteur potentiel de propagation sur son propre blog, s’il visite une page contaminée.

Les premières analyses signées de l’éditeur Sophos ont révélé, au sein des pages affectées, une curieuse chaîne de caractères encodée en Base 64, un algorithme destiné à condenser en un seul caractère la représentation de chaque groupe de 6 bits.

Passée à la moulinette, cette ligne suspecte a révélé du code JavaScript dissimulé dans une iFrame invisible qui rapatriait du contenu depuis un site tiers.

Si l’utilisateur n’était pas connecté, un message factice présenté sous la forme d’une pop-up informait d’une maintenance de Tumblr et redirigeait vers la page principale.

Dans le cas contraire, le blog de la victime était infecté. Les assaillants ont revendiqué 8600 victimes parmi les 83,2 millions d’inscrits au service.

———- Quiz ITespresso.fr ———-
Hacking, phishing, spamming ? La sécurité sur Internet n’a pas de secret pour vous ?

Crédit image : Albert Ziganshin – Shutterstock.com