Una vulnerabilidad en Mastodon permitiría secuestrar cuentas

Mastodon, la red social descentralizada competidora de Twitter (ahora X), ha solucionado una vulnerabilidad crítica que permitiría a un atacante secuestrar cuentas.

Esta red social se popularizó tras la compra de Twitter por parte de Elon Musk, ahora cuenta con cerca de 12 millones de usuarios repartidos en 11.000 instancias. Así denomina Mastodon a cada uno de los servidores autónomos que forman esta red social. Cada una dispone de sus normas y políticas, controladas por sus administradores.

La vulnerabilidad fue solucionada en una actualización reciente, la cual todos los administradores de Mastodon son acosejados para que la instalen con la mayor brevedad posible ya que las cuentas son susceptibles de ser vulneradas.

No es la primera vulnerabilidad grave que soluciona la red social del Elefante. En 2023 hubo una que permitía a un atacante enviar publicaciones capaces de crear web shells en servidores objetivo, vulnerando así un sistema débil.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity