> Forums > Allgemeines Security Forum

Mastodon-Instanzen ließen sich durch spezielle Toots kapern

Erstellt
Jul. '23
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
154
1
„Gefällt mir“		 Abos
Noch keine
Fr., 07. Juli, 2023 um 10:24
#1

Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen.



Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk Mastodon haben kürzlich ein Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern. Auf Github heißt es zu der als CVE-2023-36460 registrierten Sicherheitslücke, sie erlaube es "Angreifern, jede Datei zu erstellen und zu überschreiben, auf die Mastodon Zugriff hat". Dadurch seien etwa Denial-of-Service-Angriffe oder eine beliebige Codeausführung aus der Ferne (RCE) umsetzbar.





C&M News: https://ress.at/-news07072023102454.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/FTqS4/


Ähnliche Themen:
"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"3"-Chef Trionow: Brauchen beim Netzausbau Unterstützung durch Regierung

"Alexa vs. Alexa": Amazons Echo-Lautsprecher hacken sich selbst

"Blankoscheck zur Überwachung": EU einigt sich auf scharf kritisierte eIDAS-Novelle

"Corona leugnen sichert Arbeitsplätze": Bestattung Wien begeistert mit schwarzem Humor

"Cyberpunk 2077" lässt sich auch unter Linux spielen – dank Valve

"Cyberpunk 2077" verkauft sich trotz Negativschlagzeilen über 13 Millionen Mal






© by Ress Design Group, 2001 - 2024

Top