导读: 顶级Twitter替代品Mastodon被发现存在高严重性漏洞,黑客可利用该漏洞冒充他人并接管其帐户。该漏洞编号为CVE-2024-23832,严重等级为9.4。...
顶级Twitter替代品Mastodon被发现存在高严重性漏洞,黑客可利用该漏洞冒充他人并接管其帐户。
该漏洞编号为CVE-2024-23832,严重等级为9.4。它影响3.5.17、4.0.13和4.2.5之前的所有Mastodon版本。
该漏洞现已修复,建议管理员立即应用该漏洞。目前,Mastodon尚未公布该漏洞的具体细节,因为Mastodon希望给管理员足够的时间来修复漏洞。据BleepingComputer报道,该项目承诺将于2月15日分享更多信息。
对于那些不知道的人来说,Mastodon是一个开源的、去中心化的社交网络平台,在埃隆马斯克收购Twitter后,它变得(相对)突出。
由于“害怕”Twitter发生根本性变化,许多人涌向Mastodon,据称该网站目前拥有1200万用户。
Mastodon以实例为基础运作-具有独特指导方针和政策的社区,由其管理员管理。然后,这些实例在Mastodon称为“联盟”的系统中相互连接。
去中心化也使得修补变得更加困难。每个管理员都需要修补自己的实例,而Mastodon在每个服务器上都放置了一个大横幅来提醒管理员。他们必须在2月中旬之前保护用户,否则他们的帐户将容易受到劫持漏洞的攻击。
