Een kritieke kwetsbaarheid maakt het mogelijk om Mastodon-accounts op afstand over te nemen. Een beveiligingsupdate om het probleem te verhelpen is uitgebracht. "Door onvoldoende origin validatie in Mastodon, kunnen aanvallers elk remote account imiteren en overnemen", aldus de security-advisory van het beveiligingslek, aangeduid als CVE-2024-23832.
Het probleem, waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9,4, is aanwezig in elke Mastodon-versie tot 3.5.17, alsmede 4.0.x-versies tot 4.0.13, 4.1.x-versies tot 4.1.13 en 4.2.x-versies tot 4.2.5. Verdere details worden op 15 februari openbaar gemaakt, zodat beheerders de tijd krijgen om updates uit te rollen. Volgens Mastodon zal elk verder detail het zeer eenvoudig maken om een exploit te ontwikkelen en aanvallen uit te voeren. Mastodon is een gedecentraliseerd sociaal netwerk dat op individueel beheerde servers draait, wat inhoudt dat beheerders zelf verantwoordelijk zijn voor het up-to-date houden van hun server.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.