Angreifer können jeden Mastodon-Account übernehmen
Quelle: Depositphotos

Angreifer können jeden Mastodon-Account übernehmen

Eine gravierende Sicherheitslücke im verteilten Microblogging-Dienst Mastodon ermöglicht es Angreifern derzeit, jeden beliebigen Account zu übernehmen.
4. Februar 2024

     

Seit Elon Musk den Kurznachrichtendienst Twitter im Herbst 2022 übernommen hat, haben sich zahllose User vom Dienst verabschiedet und sich für eine Alternative entschieden. Zu den grossen Gewinnern gehört mitunter auch Mastodon, ein 2016 lancierter Microblogging-Dienst, der mittlerweile über mehr als 14 Millionen Nutzer verfügt.

Allerdings hat Mastodon seit kurzem ein gravierendes Sicherheitsproblem. Wie "Heise" berichtet, haben die Macher via Github bekanntgegeben, dass Angreifer derzeit wegen ungenügender Validierung der Herkunft in der Lage seien, eine beliebige Identität anzunehmen und jedes Konto zu übernehmen. Das Risiko der Schwachstelle mit der CVE-Kennung CVE-2024-23832 wird als kritisch eingestuft und mit 9,4 von 10 möglichen Punkten bewertet.


Vom Fehler betroffen sind die Mastodon-instanzen 3.5.16 und früher, 4.0.12 und früher, 4.1.12 und früher sowie 4.2.4 und früher. Administratoren von Instanzen werden aufgefordert, die Updates baldmöglichst einzuspielen. Weitere Details will man ab dem 15. Februar Preis geben. (rd)



Weitere Artikel zum Thema

Bund eröffnet eigene Mastodon-Instanz

12. September 2023 - Der Bund startet einen Pilotversuch auf Mastodon. Den Start macht der Bundesratssprecher, weitere offizielle Accounts sollen bald folgen.

Mastodon zu kompliziert, um Twitter abzulösen?

9. Januar 2023 - Das soziale Netzwerk Mastodon schien sich zum Auffangbecken abgewanderter Twitter-Nutzer zu mausern. Nun aber zeigt sich, dass die Aktivität der Nutzer zurückgeht.

Mozilla lanciert öffentliche Mastodon-Instanz

22. Dezember 2022 - Mastodon bekommt einen neuen Unterstützer: Mozilla startet im Januar 2023 eine eigene, öffentlich zugängliche Instanz der alternativen Microblogging-Plattform.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER