Grave bug per Blogger.com: subito risolto

Grave bug per Blogger.com: subito risolto

Un grave bug, un exploit improvviso ed una serie di gravi inconvenienti per i blog basati sulla piattaforma Blogger.com di Google. La notizia emerge nelle ultime ore e Google sembra aver già portato a termine l’opera di riparazione: Blogger.com è regolarmente online e consente le normali operazioni di blogging.

Secondo quanto spiegato da Exploit «sembra che la vulnerabilità risiede nell’invito come nuovo membro al blog, generando un nuovo messaggio di invito http://www.blogger.com/i.g?invID=xxxx e sostituendo l’id con quello del blog vittima è possibile avere accesso al pannello di controllo del blog e acquisire privilegi di amministratore. Di conseguenza, l’attaker potrà cambiare template, home page e post». Appare evidente in questo contesto quanti e quali danni potrebbe arrecare ad una serie di blog un eventuale malintenzionato.

Uno screenshot relativo ad uno dei deface è disponibile online. Blogger.com risulta essere stato irraggiungibile per varie ore ed in rete è possibile riscontrare una lunga serie di messaggi interrogativi di utenti trovatisi con il blog bloccato, defacciato o semplicemente irraggiungibile.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti