Seit Elon Musk den Kurznachrichtendienst Twitter im Herbst 2022 übernommen hat, haben sich zahllose User vom Dienst verabschiedet und sich für eine Alternative entschieden. Zu den grossen Gewinnern gehört mitunter auch
Mastodon, ein 2016 lancierter Microblogging-Dienst, der mittlerweile über mehr als 14 Millionen Nutzer verfügt.
Allerdings hat Mastodon seit kurzem ein gravierendes Sicherheitsproblem. Wie "Heise"
berichtet, haben die Macher via Github
bekanntgegeben, dass Angreifer derzeit wegen ungenügender Validierung der Herkunft in der Lage seien, eine beliebige Identität anzunehmen und jedes Konto zu übernehmen. Das Risiko der Schwachstelle mit der CVE-Kennung CVE-2024-23832 wird als kritisch eingestuft und mit 9,4 von 10 möglichen Punkten bewertet.
Vom Fehler betroffen sind die Mastodon-instanzen 3.5.16 und früher, 4.0.12 und früher, 4.1.12 und früher sowie 4.2.4 und früher. Administratoren von Instanzen werden aufgefordert, die Updates baldmöglichst einzuspielen. Weitere Details will man ab dem 15. Februar Preis geben.
(rd)
