Mastodon-Instanzen lie�en sich durch spezielle Toots kapern

07. Juli 2023, 10:24 |

0 Kommentare

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.

Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk Mastodon haben kürzlich ein Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern. Auf Github heißt es zu der als CVE-2023-36460 registrierten Sicherheitslücke, sie erlaube es "Angreifern, jede Datei zu erstellen und zu überschreiben, auf die Mastodon Zugriff hat". Dadurch seien etwa Denial-of-Service-Angriffe oder eine beliebige Codeausführung aus der Ferne (RCE) umsetzbar.

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (3 Stimmen)

Das k�nnte Dich auch interessieren:

Mastodons Link-Vorschau �berlastet Webserver vergleichbar mit einem DDOS-Angriff

Mastodon-Instanzen rufen die f�r die Link-Vorschau n�tigen Daten jeweils selbst vom zugeh�rigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.

Mastodon ist in Deutschland nicht mehr gemeinn�tzig

Das Finanzamt hat dem Open-Source-Netzwerk seinen Status aberkannt. Mastodon gr�ndet jetzt ein neues Non Profit � in den USA.

�hnliche News:

Offen f�r die Mastodons: Metas Threads ist jetzt im Fediverse
Wordpress und Mastodon sind jetzt befreundet
Threads: Profil l�sst sich auf Mastodon verifizieren
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmaterial hat
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-�bernahme
Datenleck bei Mastodon.social
Mastodon-Nutzerzahlen sinken nach Twitter-Exodus wieder
Mastodon kann nicht alle neuen Nutzer halten
Mastodon-Gr�nder: "Habe mehrere Investoren aus dem Silicon Valley abgelehnt"
Elon Musk lie� Twitter-Konten prominenter Journalisten sperren und Links auf Mastodon werden blockiert

Weitere News:

Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern au�erhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsf�higer
US-Army l�sst drahtlose Strom�bertragung f�r das Schlachtfeld entwickeln
K�stenwache beschattet verd�chtigen Frachter
Abst�rze bei Ubisoft-Spielen: Microsoft pausiert Update f�r Windows 11
Gesperrt auf Instagram und die SMS f�r den Einspruch kommt nicht an
Google gibt Tablets auf
aleX fotografiert: Wieder s�sse Eichh�rnchen
Beijing: China Unicom baut gro�es 5G Advanced-Mobilfunknetz auf

Einen Kommentar schreiben

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

© by Ress Design Group, 2001 - 2024