Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mastodon Social Network corrige fallas críticas que permiten la toma de control del servidor
  • Tecnología

Mastodon Social Network corrige fallas críticas que permiten la toma de control del servidor

teknomers 7 de Temmuz de 2023 (Last updated: 7 de Temmuz de 2023) 3 minutes read
Mastodon Social Network corrige fallas críticas que permiten la toma


07 de julio de 2023Swati KhandelwalVulnerabilidad / Redes Sociales

Mastodon, una popular red social descentralizada, ha lanzado una actualización de seguridad para corregir vulnerabilidades críticas que podrían exponer a millones de usuarios a posibles ataques.

Mastodon es conocido por su modelo federado, que consta de miles de servidores separados llamados “instancias”, y tiene más de 14 millones de usuarios en más de 20 000 instancias.

La vulnerabilidad más crítica, CVE-2023-36460permite a los piratas informáticos explotar una falla en la función de archivos adjuntos de medios, creando y sobrescribiendo archivos en cualquier ubicación a la que el software pueda acceder en una instancia.

Esta vulnerabilidad de software podría usarse para DoS y ataques de ejecución de código remoto arbitrario, lo que representa una amenaza significativa para los usuarios y el ecosistema de Internet en general.

Si un atacante obtiene el control de varias instancias, podría causar daño al indicar a los usuarios que descarguen aplicaciones maliciosas o incluso derribar toda la infraestructura de Mastodon. Afortunadamente, no hay evidencia de que esta vulnerabilidad haya sido explotada hasta el momento.

La falla crítica se descubrió como parte de una iniciativa integral de prueba de penetración financiada por la Fundación Mozilla y realizada por Cure53.

El reciente lanzamiento del parche abordó cinco vulnerabilidades, incluido otro problema crítico rastreado como CVE-2023-36459. Esta vulnerabilidad podría permitir a los atacantes inyectar HTML arbitrario en las tarjetas de vista previa de oEmbed, sin pasar por el proceso de saneamiento de HTML de Mastodon.

En consecuencia, esto introdujo un vector para las cargas útiles de Cross-Site Scripting (XSS) que podían ejecutar código malicioso cuando los usuarios hacían clic en tarjetas de vista previa asociadas con enlaces maliciosos.

PRÓXIMO SEMINARIO WEB

🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave

Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.

Reserve su lugar

Las tres vulnerabilidades restantes se clasificaron como de gravedad alta y media. Incluyeron “inyección ciega de LDAP en el inicio de sesión”, que permitió a los atacantes extraer atributos arbitrarios de la base de datos LDAP, “denegación de servicio a través de respuestas HTTP lentas” y un problema de formato con “enlaces de perfil verificados”. Cada una de estas fallas planteó diferentes niveles de riesgo para los usuarios de Mastodon.

Para protegerse, los usuarios de Mastodon solo necesitan asegurarse de que su instancia suscrita haya instalado las actualizaciones necesarias de inmediato.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Edwin van der Sar sufrió una hemorragia cerebral
Next: Ministro informa a Cámara de Diputados sobre avances en fortalecimiento de posición de denunciantes

Related Stories

Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026
Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers
  • Tecnología

Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

«Un riesgo elevado de brotes de enfermedades»: la OMS teme lo peor tras los terremotos en Venezuela

teknomers 1 de Temmuz de 2026
  • General

Cita de Matt Damon sobre la fama y la vida de celebridades: Cita del día de Matt Damon: ‘La fama es realmente extraña. Un día no eres famoso, y al día siguiente lo eres, y lo raro es…’ – El guionista y actor ganador del Oscar de Good Will Hunting y The Martian revela la realidad de la vida de celebridades.

teknomers 1 de Temmuz de 2026
Francia-Suecia (3-0): « ¡Encuentren problemas, adelante! », susurra Didier Deschamps
  • Deporte

Francia-Suecia (3-0): « ¡Encuentren problemas, adelante! », susurra Didier Deschamps para rechazar la euforia

teknomers 1 de Temmuz de 2026
DESCIFRAMIENTO. Fin de vida: ¿cómo regulará Francia la ayuda a
  • salud

DESCIFRAMIENTO. Fin de vida: ¿cómo regulará Francia la ayuda a morir? El texto a punto de ser votado en la Asamblea después de 4 años de bloqueo.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.