Mastodon-Instanzen lie�en sich durch spezielle Toots kapern

07. Juli 2023, 10:24 |

0 Kommentare

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.

Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk Mastodon haben kürzlich ein Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern. Auf Github heißt es zu der als CVE-2023-36460 registrierten Sicherheitslücke, sie erlaube es "Angreifern, jede Datei zu erstellen und zu überschreiben, auf die Mastodon Zugriff hat". Dadurch seien etwa Denial-of-Service-Angriffe oder eine beliebige Codeausführung aus der Ferne (RCE) umsetzbar.

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (3 Stimmen)

Das k�nnte Dich auch interessieren:

Mastodons Link-Vorschau �berlastet Webserver vergleichbar mit einem DDOS-Angriff
Mastodon-Instanzen rufen die f�r die Link-Vorschau n�tigen Daten jeweils selbst vom zugeh�rigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.

Mastodon ist in Deutschland nicht mehr gemeinn�tzig
Das Finanzamt hat dem Open-Source-Netzwerk seinen Status aberkannt. Mastodon gr�ndet jetzt ein neues Non Profit � in den USA.

�hnliche News:

Offen f�r die Mastodons: Metas Threads ist jetzt im Fediverse
Wordpress und Mastodon sind jetzt befreundet
Threads: Profil l�sst sich auf Mastodon verifizieren
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmateria ...
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-�bernahme
Datenleck bei Mastodon.social
Mastodon-Nutzerzahlen sinken nach Twitter-Exodus wieder
Mastodon kann nicht alle neuen Nutzer halten
Mastodon-Gr�nder: "Habe mehrere Investoren aus dem Silicon Valley abgelehnt"
Elon Musk lie� Twitter-Konten prominenter Journalisten sperren und Links auf Mastodon werden blockie ...

Weitere News:

Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldb�rse
"Intelligente" Radarkontrollen in Frankreich sorgen f�r Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichh�rnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Kn�pfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Beh�rde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top