Mạng xã hội thách thức Mastodon đã phát hành một bản sửa lỗi cho ít hơn 5 lỗ hổng bảo mật, hầu hết được phân loại là mức độ cao hoặc nghiêm trọng. Lỗ hổng bao gồm CVE-2023-36460, có thể cho phép một tấn công tạo và ghi đè bất kỳ tệp nào Mastodon có quyền truy cập, cho phép từ chối dịch vụ và thực thi mã từ xa bất kỳ. Cập nhật xác nhận rằng các phiên bản 3.5.9, 4.0.5 và 4.1.3 chứa bản vá lỗi này. Mô tả cho một lỗ hổng khác, được gọi là CVE-2023-36462, đọc: “Một tấn công có thể làm tổ chức một liên kết hồ sơ được xác nhận bằng cách sử dụng định dạng cụ thể để ẩn bỏ các phần bất kỳ của liên kết, cho phép nó có vẻ liên kết đến một URL khác hoàn toàn. ” Đây được coi là có hậu quả ít nghiêm trọng nhất, được đánh dấu là trung bình. Qua đó, một tấn công có thể đã được định dạng lại URL để ẩn danh sách rằng họ thay vì đang chuyển hướng đến chiến dịch phishing hoặc trang web malware. Các vấn đề cao và nghiêm trọng khác được sửa đổi bao gồm một tấn công từ chối dịch vụ kiểu slowloris, tấn công cross-site scripting (XSS) và khả năng một tấn công trì hoãn thuộc tính bất kỳ từ cơ sở dữ liệu LDAP. Mặc dù Mastodon chịu trách nhiệm phát hành các bản sửa lỗi, Cure53 được ghi nhận với việc kiểm tra nhập vân, với lời cảm ơn đến Quỹ Mozilla. Đây là lúc Mastodon tiếp tục thu hút người dùng mạng xã hội mới khi người dùng Twitter tìm cách rời khỏi nền tảng cũ được dẫn đầu bởi Musk. Với ông chủ mới Linda Yaccarino ở đầu, những thay đổi tích cực chưa xuất hiện. Cùng lúc đó, nền tảng Threads mới của Meta đang cố gắng thu hút người dùng Twitter cũ. Chúng tôi tổng hợp các tường lửa tốt nhất. Đăng ký với bản tin TechRadar Pro để nhận được tất cả các tin tức, ý kiến, tính năng và hướng dẫn mà doanh nghiệp của bạn cần để thành công! Với nhiều năm kinh nghiệm tự do trong vòng tròn công nghệ và ô tô, sở thích cụ thể của Craig nằm ở công nghệ được thiết kế để tốt hơn cuộc sống của chúng ta, bao gồm AI và ML, các trợ giúp hiệu quả, và thông minh thể thao. Anh cũng nhiệt huyết với ô tô và giảm carbon của giao thông cá nhân. Như một người mua hàng giảm giá tham vọng, bạn có thể chắc chắn rằng bất kỳ giao dịch nào Craig tìm thấy là giá trị hàng đầu!
Một lỗi nghiêm trọng trong hệ thống bảo mật của nền tảng mạng xã hội Mastodon đã được sửa chữa. Lỗi này có thể đã cho phép cước điều khiển hệ thống.
Nhà phát triển Mastodon đã phát hành bản cập nhật phục hồi bảo mật cho phép người dùng nắm bắt lỗi và cấp quyền quản lý cho các nút cũ hơn thay vì sử dụng lượng cấp phép từ xa.
Với lỗi này, kẻ tấn công có thể tự do sử dụng cước điều khiển hệ thống để làm hành động hệ thống không được phép hoặc chỉnh sửa cài đặt mastodon.
Nếu bạn là một người dùng Mastodon, bạn nên nâng cấp lên phiên bản mới nhất để bảo vệ bảo mật gia đình, bạn bè và mạng lưới của bạn.
Tuy nhiên, phiên bản cập nhật mới đã được cấp để ngăn chặn lỗ hổng bảo mật, và Mastodon khuyên người dùng cài đặt bản cập nhật này ngay lập tức.
