یک آسیبپذیری بحرانی با شدت 9.4 در شبکه اجتماعی Mastodon کشف شده است که به مهاجم اجازه میدهد از راه دور بتواند حساب کاربری دلخواهش را تصاحب کند. این شبکه اجتماعی دارای بیش از 11 هزار کاربر فعال در جهان میباشد. این آسیبپذیری شناسه CVE-2024-23832 را به خود اختصاص داده است و به دلیل احرازهویت نادرست origin اتفاق میافتد و به مهاجم اجازه میدهد خود را به جای کاربر دیگری جا زده و حساب کاربری وی را تصاحب کند. در ماه جولای 2023 نیز یک آسیبپذیری با شناسه CVE-2023-36460 به نام TootRoot در این پلتفرم کشف شده بود که به کاربران اجازه میداد با ارسال پست یک web shell را بر روی گره مورد نظر ایجاد کنند. بهرهبرداری از این آسیبپذیریها به مهاجم اجازه میدهد کنترل سرورهای Mastodon را به دست گرفته و به اطلاعات حساس کاربران و ارتباطات آنها دسترسی پیدا کرده و بر روی سرور، Backdoor ایجاد کند.
محصولات تحت تاثیر
• کلیه نسخههای قبل از 3.5.17
• در سری 4.0 نسخههای قبل از 4.0.13
• در سری 4.1 نسخههای قبل از 4.1.13
• در سری 4.2 نسخههای قبل از 4.2.5
توصیههای امنیتی
کاربران معمولی Mastodon نمیتوانند اقدامات کاهشی خاصی انجام دهند. کاربرانی که دسترسی Admin دارند باید پلتفرم خود را به نسخه 4.2.5 یا بالاتر بهروزرسانی نمایند. توصیه میشود کلیه کاربران با سطح دسترسی ادمین Mastodon، در اسرع وقت نسبت به اعمال بهروزرسانی و محافظت از سایرکاربران خود اقدام نمایند. خوشبختانه هشدار بهروزرسانی توسط Mastodon برای کلیه کاربران Admin ارسال شده است.
منابع خبر:
[1] https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-23832
[3] https://www.bleepingcomputer.com/news/security/mastodon-vulnerability-allows-attackers-to-take-over…
- 47