Mastodon ապակենտրոնացված սոցիալական ցանցը բացահայտել է անվտանգության ոլորտի կարևոր խոցելիություն, որը հաքերներին թույլ է տալիս իրացնել ցանկացած օգտահաշիվ:
«Mastodon-ում ոչ բավարար վավերացում անցնելու պատճառով հաքերները կարող են անձնավորել և տիրանալ ցանկացած remote օգտահաշիվ»,- տարածվախ զեկույցում նշել է համակարգի սպասարկող անձնակազմը:
Խոցելիությունը, որը դիտվում է որպես CVE-2024-23832, գնահատման կատալոգում ունի բարձր միավոր 9,4՝ 10 առավելագույնից: Անվտանգության գծով փորձագետ և հետազոտող՝ arcanicanis-ին վերագրվել է այն հայտնաբերելու և զեկուցելու փաստը:
Այն աշխատում է առանձին սերվերների վրա, որոնք ինքնուրույն կերպով host են արվում և շահագործվում համապատասխան ադմինիստրատորների կողմից, ովքեր ստեղծում են իրենց սեփական կանոններն ու ընթացակարգերը:
Այն յուրաքանչյուր ադմինիստրատորից պահանջում է ժամանակին կիրառել անվտանգության համապատասխան թարմացումներ՝ բոլոր հնարավոր կանխատեսելի և անկանխատեսելի ռիսկերից պաշտպանվելու համար:
Բացահայտումը տեղի ունեցավ, երբ Mastodon-ն անդրադարձավ երկու այլ կրիտիկական խոցելիության ևս (CVE-2023-36460 և 2023-36459), որոնք հաքերական խմբերի կողմից կարող էին համալրվել նոր գործիքներով՝ denial-of-service (DoS) պատճառ դառնալու կամ կոդերի remote կատարման հասնելու համար:
Աղբյուրը՝ https://thehackernews.com/
