Mastodon: Sicherheitslücke erlaubte den Diebstahl von Anmeldedaten
Der Sicherheitsforscher und Pentester Gareth Heyes fand eine Sicherheitslücke, mit der man Anmeldedaten von Mastodon-Usern auslesen konnte.
Dem Sicherheitsforscher Gareth Heyes gelang es, eine Sicherheitslücke in einem beliebten Client-Server-Fork von infosec.exchange bei Mastodon zu finden. Die HTML-Injection-Schwachstelle ermöglichte es dem Pentester, Anmeldedaten von Usern in Echtzeit auszulesen.
Die Sicherheit der User bei Mastodon hängt stark mit der Wahl einer Mastodon-Instanz zusammen. Eine dieser zurzeit sehr beliebten Instanzen ist infosec.exchange. Der Sicherheitsforscher und Pentester Gareth Heyes hat sich gefragt, wie sicher die Kommunikation der Infosec-Community auf Mastodon ist und fand tatsächlich eine Sicherheitslücke.
HTML-Code beim Versenden von Nachrichten nutzen dürfen, was kann da schon schiefgehen
... stellt Heyes in seinem Blogbeitrag fest. Und er sollte recht behalten. Mit Hilfe von erfolgreicher HTML Injection und nach einigem Ausprobieren gelang es ihm, den Code entsprechend zu manipulieren.
Mehr dazu findest Du auf tarnkappe.info
Kurze URL:
Das könnte Dich auch interessieren:
Der Test startet allerdings vorerst nur in wenigen Ländern, Österreich gehört noch nicht dazu. Außerdem ist die Funktionalität noch stark eingeschränkt
Fast die Hälfte aller Websites läuft auf Wordpress. Mit einem Plug-in können sie sich nun nahtlos mit Mastodon verbinden
Ähnliche News:
Threads: Profil lässt sich auf Mastodon verifizieren
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmateria ...
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Mastodon-Instanzen ließen sich durch spezielle Toots kapern
Datenleck bei Mastodon.social
Mastodon-Nutzerzahlen sinken nach Twitter-Exodus wieder
Mastodon kann nicht alle neuen Nutzer halten
Mastodon-Gründer: "Habe mehrere Investoren aus dem Silicon Valley abgelehnt"
Elon Musk ließ Twitter-Konten prominenter Journalisten sperren und Links auf Mastodon werden blockie ...
#RIPTwitter: Nur 1,6 Prozent der Musk-Kritiker verließen Twitter für Mastodon
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmateria ...
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Mastodon-Instanzen ließen sich durch spezielle Toots kapern
Datenleck bei Mastodon.social
Mastodon-Nutzerzahlen sinken nach Twitter-Exodus wieder
Mastodon kann nicht alle neuen Nutzer halten
Mastodon-Gründer: "Habe mehrere Investoren aus dem Silicon Valley abgelehnt"
Elon Musk ließ Twitter-Konten prominenter Journalisten sperren und Links auf Mastodon werden blockie ...
#RIPTwitter: Nur 1,6 Prozent der Musk-Kritiker verließen Twitter für Mastodon
Weitere News:
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024