Un grave bug, un exploit improvviso ed una serie di gravi inconvenienti per i blog basati sulla piattaforma Blogger.com di Google. La notizia emerge nelle ultime ore e Google sembra aver già portato a termine l’opera di riparazione: Blogger.com è regolarmente online e consente le normali operazioni di blogging.
Secondo quanto spiegato da Exploit «sembra che la vulnerabilità risiede nell’invito come nuovo membro al blog, generando un nuovo messaggio di invito http://www.blogger.com/i.g?invID=xxxx e sostituendo l’id con quello del blog vittima è possibile avere accesso al pannello di controllo del blog e acquisire privilegi di amministratore. Di conseguenza, l’attaker potrà cambiare template, home page e post». Appare evidente in questo contesto quanti e quali danni potrebbe arrecare ad una serie di blog un eventuale malintenzionato.
Uno screenshot relativo ad uno dei deface è disponibile online. Blogger.com risulta essere stato irraggiungibile per varie ore ed in rete è possibile riscontrare una lunga serie di messaggi interrogativi di utenti trovatisi con il blog bloccato, defacciato o semplicemente irraggiungibile.