Een kritieke kwetsbaarheid maakt het mogelijk om Mastodon-accounts op afstand over te nemen. Een beveiligingsupdate om het probleem te verhelpen is uitgebracht. "Door onvoldoende origin validatie in Mastodon, kunnen aanvallers elk remote account imiteren en overnemen", aldus de security-advisory van het beveiligingslek, aangeduid als CVE-2024-23832.
Het probleem, waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9,4, is aanwezig in elke Mastodon-versie tot 3.5.17, alsmede 4.0.x-versies tot 4.0.13, 4.1.x-versies tot 4.1.13 en 4.2.x-versies tot 4.2.5. Verdere details worden op 15 februari openbaar gemaakt, zodat beheerders de tijd krijgen om updates uit te rollen. Volgens Mastodon zal elk verder detail het zeer eenvoudig maken om een exploit te ontwikkelen en aanvallen uit te voeren. Mastodon is een gedecentraliseerd sociaal netwerk dat op individueel beheerde servers draait, wat inhoudt dat beheerders zelf verantwoordelijk zijn voor het up-to-date houden van hun server.
Deze posting is gelocked. Reageren is niet meer mogelijk.