Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mastodon Social Network corrige fallas críticas que permiten la toma de control del servidor
  • Tecnología

Mastodon Social Network corrige fallas críticas que permiten la toma de control del servidor

teknomers 7 de Temmuz de 2023 (Last updated: 7 de Temmuz de 2023) 3 minutes read
Mastodon Social Network corrige fallas críticas que permiten la toma


07 de julio de 2023Swati KhandelwalVulnerabilidad / Redes Sociales

Mastodon, una popular red social descentralizada, ha lanzado una actualización de seguridad para corregir vulnerabilidades críticas que podrían exponer a millones de usuarios a posibles ataques.

Mastodon es conocido por su modelo federado, que consta de miles de servidores separados llamados “instancias”, y tiene más de 14 millones de usuarios en más de 20 000 instancias.

La vulnerabilidad más crítica, CVE-2023-36460permite a los piratas informáticos explotar una falla en la función de archivos adjuntos de medios, creando y sobrescribiendo archivos en cualquier ubicación a la que el software pueda acceder en una instancia.

Esta vulnerabilidad de software podría usarse para DoS y ataques de ejecución de código remoto arbitrario, lo que representa una amenaza significativa para los usuarios y el ecosistema de Internet en general.

Si un atacante obtiene el control de varias instancias, podría causar daño al indicar a los usuarios que descarguen aplicaciones maliciosas o incluso derribar toda la infraestructura de Mastodon. Afortunadamente, no hay evidencia de que esta vulnerabilidad haya sido explotada hasta el momento.

La falla crítica se descubrió como parte de una iniciativa integral de prueba de penetración financiada por la Fundación Mozilla y realizada por Cure53.

El reciente lanzamiento del parche abordó cinco vulnerabilidades, incluido otro problema crítico rastreado como CVE-2023-36459. Esta vulnerabilidad podría permitir a los atacantes inyectar HTML arbitrario en las tarjetas de vista previa de oEmbed, sin pasar por el proceso de saneamiento de HTML de Mastodon.

En consecuencia, esto introdujo un vector para las cargas útiles de Cross-Site Scripting (XSS) que podían ejecutar código malicioso cuando los usuarios hacían clic en tarjetas de vista previa asociadas con enlaces maliciosos.

PRÓXIMO SEMINARIO WEB

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

Las tres vulnerabilidades restantes se clasificaron como de gravedad alta y media. Incluyeron “inyección ciega de LDAP en el inicio de sesión”, que permitió a los atacantes extraer atributos arbitrarios de la base de datos LDAP, “denegación de servicio a través de respuestas HTTP lentas” y un problema de formato con “enlaces de perfil verificados”. Cada una de estas fallas planteó diferentes niveles de riesgo para los usuarios de Mastodon.

Para protegerse, los usuarios de Mastodon solo necesitan asegurarse de que su instancia suscrita haya instalado las actualizaciones necesarias de inmediato.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Edwin van der Sar sufrió una hemorragia cerebral
Next: Ministro informa a Cámara de Diputados sobre avances en fortalecimiento de posición de denunciantes

Related Stories

Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: México avanza en el Azteca – ¿podría Inglaterra ser la siguiente en los octavos de final?

teknomers 1 de Temmuz de 2026
  • General

La psicología explica por qué las parejas modernas prefieren ser DINKs en lugar de tener hijos.

teknomers 1 de Temmuz de 2026
  • General

« Armas nucleares digitales »: Estados Unidos reautoriza la IA avanzada de Anthropic, asumiendo el control del sector

teknomers 1 de Temmuz de 2026
  • Finanzas

«Un effet ciseau»: por qué el precio del gas podría aumentar hasta un 3,5 % anual sin contar la inflación hasta 2050

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.