hadicanim
Aktif Üye
Birleşik kısa mesaj servisi Mastodon'un, görünüşe göre kimlik hırsızlığını çok kolaylaştıran büyük bir sorunu var. Geliştiricilerin bir güvenlik tavsiyesinde belirttiği gibi, saldırganlar herhangi bir hesabı ele geçirebilir ve kimliklerini çalabilir.
Reklamcılık
İşbirliği platformu Github'da yayınlanan güvenlik tavsiyesi, ayrıntılar açısından kasıtlı olarak kısa tutuluyor: Amaç, yöneticilere örneklerini güncellemeleri için zaman vermek ve potansiyel saldırganlara güvenlik açığından yararlanabilecekleri işleyiş tarzını açıklamamaktır.
CVE ID CVE-2024-23832 alan güvenlik açığı, 10 üzerinden 9,4 CVSS puanına sahip. Mastodon ekibinin değerlendirmesine göre bu, uzaktan kolaylıkla yararlanılabilen ve herhangi bir önkoşulu olmayan bir güvenlik açığı. Saldırganın özel ayrıcalıklara sahip olması veya meşru bir kullanıcıyı örneğin sahte bir bağlantıyla kandırması gerekmez. Geliştiriciler 15 Şubat'a kadar daha fazla ayrıntı açıklamayacak.
Her yerde güncellemeler kesiliyor
Güvenlik önerisinin yayınlanmasından sadece birkaç dakika sonra büyük Mastodon örneklerinin yöneticileri gerekli güncellemeleri yapmaya başladı. Infosec.exchange örneğinin yöneticisi Jerry Bell, güvenliği artırmak için bunu doğruladı.
Bir Mastodon örneğini kendiniz çalıştırıyorsanız hızlı bir şekilde güncellemelisiniz. Mastodon sürümleri hatadan etkileniyor
Kısa mesaj servisini çevreleyen kapışmaların ardından Sosyal ağ, umulduğu kadar merkezi olmayan ve arızalara karşı dayanıklı olmasa da, pek çok yetkili ve çevrimiçi ünlü artık buraya kaydoldu. Muhtemelen kimlik hırsızlığı ihtimalinden hoşlanmıyorlar.
(cku)
Haberin Sonu
Reklamcılık
İşbirliği platformu Github'da yayınlanan güvenlik tavsiyesi, ayrıntılar açısından kasıtlı olarak kısa tutuluyor: Amaç, yöneticilere örneklerini güncellemeleri için zaman vermek ve potansiyel saldırganlara güvenlik açığından yararlanabilecekleri işleyiş tarzını açıklamamaktır.
CVE ID CVE-2024-23832 alan güvenlik açığı, 10 üzerinden 9,4 CVSS puanına sahip. Mastodon ekibinin değerlendirmesine göre bu, uzaktan kolaylıkla yararlanılabilen ve herhangi bir önkoşulu olmayan bir güvenlik açığı. Saldırganın özel ayrıcalıklara sahip olması veya meşru bir kullanıcıyı örneğin sahte bir bağlantıyla kandırması gerekmez. Geliştiriciler 15 Şubat'a kadar daha fazla ayrıntı açıklamayacak.
Her yerde güncellemeler kesiliyor
Güvenlik önerisinin yayınlanmasından sadece birkaç dakika sonra büyük Mastodon örneklerinin yöneticileri gerekli güncellemeleri yapmaya başladı. Infosec.exchange örneğinin yöneticisi Jerry Bell, güvenliği artırmak için bunu doğruladı.
Bir Mastodon örneğini kendiniz çalıştırıyorsanız hızlı bir şekilde güncellemelisiniz. Mastodon sürümleri hatadan etkileniyor
- 3.5.16 ve üzeri,
- 4.0.12 ve üzeri,
- 4.1.12 ve daha eski sürümler
- 4.2.4 ve daha eski.
Kısa mesaj servisini çevreleyen kapışmaların ardından Sosyal ağ, umulduğu kadar merkezi olmayan ve arızalara karşı dayanıklı olmasa da, pek çok yetkili ve çevrimiçi ünlü artık buraya kaydoldu. Muhtemelen kimlik hırsızlığı ihtimalinden hoşlanmıyorlar.
(cku)
Haberin Sonu