Tumblr가 GNAA라는 해커 집단이 만든 웜에 의해 공격을 당했다. 웜은 많은 Tumblr 웹사이트들을 동일한 메세지로 뒤덮어 버렸다. 다음날 보안 연구자들은 Stored Cross site scripting(XSS) 취약점이 Tumblr에 존재했다는 것을 발견했고 이 취약점에 의해 공격을 당했다고 밝혔다.  
 
Naked Security 보고서에 따르면, 웜은 Tumblr의 리블로그 기능을 이용한 것처럼 보인다고 말했으며, 만약 Tumblr에 누군가가 로그인을 한 다음 감염된 페이지를 방문하게 되면 이는 자동으로 전염성이 있는 게시물을 리블로그 하게 되어 있다고 설명했다.
 
만약 브라우저가 해당 URL에 접속을 한 뒤에도 Tumblr에 로그인을 하지 않는다면, 사용자를 로그인 페이지로 리다이렉트 시켜준다.
 
몇몇 외신에 따르면, 해커들이 몇 주 전 Tumblr 측에 해당 취약점에 대하여 경고를 했지만 Tumblr에서 아무런 응답이 없었다고 보도했다.
 
해당 기자는 이를 테스트 해보기 위해서 임시로 Tumblr 계정을 만들었고, 다른 PC 환경에서 공개된 XSS 스크립트를 이용해 Tumblr에 공격을 시도했다. Tumblr에는 해당 취약점이 여전히 존재하는 것으로 보였고, Janne Ahlberg 보안 연구가가 기자의 게시물에서 XSS의 흐름을 발견했다.
 
<참고사이트>
-www.ehackingnews.com/2012/12/tumblr-worm-due-to-stored-xss.html
 
About 김형준 객원기자

아이넷캅(INetCop) & B10S 소속. 

[데일리시큐 김형준 객원기자 kkb2904@gmail.com]