کشف آسیب‌پذیری و امکان دسترسی به حساب‌های کاربری در Mastodon

کشف آسیب‌پذیری و امکان دسترسی به حساب‌های کاربری در Mastodon

تاریخ ایجاد

یک آسیب‌پذیری بحرانی با شدت 9.4 در شبکه اجتماعی Mastodon کشف شده است که به مهاجم اجازه می‌دهد از راه دور بتواند  حساب کاربری دلخواهش را تصاحب کند. این شبکه اجتماعی دارای بیش از 11 هزار کاربر فعال در جهان می‌باشد. این آسیب‌پذیری شناسه CVE-2024-23832 را به خود اختصاص داده است و به دلیل احرازهویت نادرست origin اتفاق می‌افتد و به مهاجم اجازه می‌دهد خود را به جای کاربر دیگری جا زده و حساب کاربری وی را تصاحب کند. در ماه جولای 2023 نیز یک آسیب‌پذیری با شناسه CVE-2023-36460 به نام TootRoot در این پلتفرم کشف شده بود که به کاربران اجازه می‌داد با ارسال پست یک web shell را بر روی گره مورد نظر ایجاد کنند. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل سرورهای Mastodon را به دست گرفته و به اطلاعات حساس کاربران و ارتباطات آن‌ها دسترسی پیدا کرده و بر روی سرور، Backdoor ایجاد کند.

محصولات تحت تاثیر
•    کلیه نسخه‌های قبل از 3.5.17 
•    در سری 4.0 نسخه‌های قبل از 4.0.13 
•    در سری 4.1 نسخه‌های قبل از 4.1.13 
•    در سری 4.2 نسخه‌های قبل از 4.2.5 

توصیه‌های امنیتی
کاربران معمولی Mastodon نمی‌توانند اقدامات کاهشی خاصی انجام دهند. کاربرانی که دسترسی Admin دارند باید پلتفرم خود را به نسخه 4.2.5 یا بالاتر به‌روزرسانی نمایند. توصیه می‌شود کلیه کاربران با سطح دسترسی ادمین Mastodon، در اسرع وقت نسبت به اعمال به‌روزرسانی و محافظت از سایرکاربران خود اقدام نمایند. خوشبختانه هشدار به‌روزرسانی توسط Mastodon برای کلیه کاربران Admin ارسال شده است.

منابع خبر:


[1] https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-23832
[3] https://www.bleepingcomputer.com/news/security/mastodon-vulnerability-allows-attackers-to-take-over…