Schwere Sicherheitslücke bei Mastodon erlaubt Account Diebstahl

Table of Contents

Mastodon hat kürzlich eine kritische Sicherheitslücke adressiert, die als CVE-2024-23832 identifiziert wurde und eine erhebliche Sicherheitsbedrohung mit einem CVSS-Score von 9,4 darstellte. Diese Schwachstelle hätte es Angreifern potenziell ermöglicht, sich als jeder beliebige Mastodon-Benutzer auszugeben und die Kontrolle über dessen Konto zu übernehmen. Der Fehler war auf eine unzureichende Überprüfung des Ursprungs in der Implementierung von Mastodon zurückzuführen, was es Angreifern ermöglichte, Sicherheitsmaßnahmen zu umgehen und die Identität jedes Benutzers auf der Plattform anzunehmen.

Die Sicherheitslücke betraf alle Mastodon-Versionen bis einschließlich 3.5.17, sowie Versionen 4.0.x vor 4.0.13, Versionen 4.1.x vor 4.1.13 und Versionen 4.2.x vor 4.2.4. Diese weitreichende Auswirkung erforderte eine sofortige Handlung der Mastodon-Gemeinschaft und der Administratoren, um die Systeme zu patchen und vor möglichen Accountübernahmen zu schützen.

Als Reaktion auf die Entdeckung dieser Sicherheitslücke wurden Mastodon-Entwickler und Administratoren dringend dazu aufgerufen, auf die neueste Version der Software zu aktualisieren, um das Risiko zu mindern und Benutzerkonten vor potenzieller Ausnutzung zu schützen.

Update zu CVE-2024-23832 vom 19.02.2024

Mittlerweile wurde ein Proof-of-Concept (PoC) Exploit Code veröffentlicht. Zu einem Update wird daher dringend geraten.

Related Posts

Cyberangriff legt Lippstädter Krankenhaus lahm

In einem beunruhigenden Vorfall wurde das Dreifaltigkeits-Hospital in Lippstadt Ziel eines ausgeklügelten Hackerangriffs, der erhebliche Teile seiner IT-Systeme stilllegte. Der Angriff, der weite Bereiche der Krankenhausinfrastruktur betrifft, hat die Aufnahme neuer Patienten vorübergehend gestoppt und zu einer Verschiebung geplanter Operationen geführt. Erste Untersuchungen deuten darauf hin, dass keine lebensbedrohlichen Systeme betroffen sind, ein kleiner Trost in einer ansonsten prekären Lage.

Read More

Das FritzFrog Botnet ist zurück

Das FritzFrog-Botnetz, das erstmals im August 2020 dokumentiert wurde, ist in einer neuen Variante zurückgekehrt, die die Log4Shell-Schwachstelle (CVE-2021-44228) nutzt, um sich innerhalb eines bereits kompromittierten Netzwerks zu verbreiten. Diese Malware, die in Golang geschrieben ist, zielt hauptsächlich auf internetfähige Server ab, indem sie schwache SSH-Anmeldeinformationen durch Brute-Force-Methoden angreift. Seit seiner Entdeckung hat FritzFrog eine Evolution durchgemacht und zielt nun neben dem Gesundheitswesen, der Bildung und der Regierung auch auf andere Sektoren ab, mit dem ultimativen Ziel, Kryptowährungs-Miner auf infizierten Hosts zu implementieren​​.

Read More

Windows Zero Day Lücke: inoffizielle Patches für EventLogCrasher verfügbar

Die “EventLogCrasher"-Schwachstelle ist eine neue Zero-Day-Sicherheitslücke in Windows, die es Angreifern ermöglicht, den Event Log-Dienst auf Geräten innerhalb desselben Windows-Domänennetzwerks aus der Ferne zum Absturz zu bringen. Diese Schwachstelle betrifft alle Versionen von Windows, von Windows 7 bis zum neuesten Windows 11 und von Server 2008 R2 bis Server 2022. Die Sicherheitslücke wurde am 23. Januar 2024 von dem Sicherheitsforscher Florian entdeckt, der auch einen Proof of Concept (PoC) veröffentlichte. Die Schwachstelle ermöglicht es jedem authentifizierten Benutzer in einer Windows-Umgebung, den Windows Event Log-Service entweder lokal oder auf einem beliebigen Remote-Computer zum Absturz zu bringen.

Read More