...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 19 mal)


Mastodon-Instanzen ließen sich durch spezielle Toots kapern

(07. Juli 2023/10:24)
Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.



Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk Mastodon haben kürzlich ein Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern. Auf Github heißt es zu der als CVE-2023-36460 registrierten Sicherheitslücke, sie erlaube es "Angreifern, jede Datei zu erstellen und zu überschreiben, auf die Mastodon Zugriff hat". Dadurch seien etwa Denial-of-Service-Angriffe oder eine beliebige Codeausführung aus der Ferne (RCE) umsetzbar.


Mehr dazu findet ihr auf golem.de


https://ress.at/mastodoninstanzen-liessen-sich-durch-spezielle-toots-kapern-news07072023102454.html
© by RessServerWorks, 2024