Faille critique dans Le réseau Mastodon.

178 Découverte d’une faille critique dans Le réseau social Mastodon. La vulnérabilité Mastodon permet aux attaquants de s’emparer des comptes. Mastodon, la plateforme de réseau social décentralisée gratuite et open source, a corrigé une vulnérabilité critique qui permet aux attaquants de usurper l’identité et de prendre le contrôle de n’importe quel compte distant. La plateforme est devenue populaire après l’acquisition de Twitter par Elon Musk et compte désormais près de 12 millions d’utilisateurs répartis sur 11 000 instances. Cette faiblesse axée sur les attaques est causée par des schémas d’authentification mal mis en œuvre et sujets à des attaques d’usurpation d’identité. CVE-2024-23832, Mastodon est un serveur de réseau social gratuit et open source basé sur ActivityPub Mastodon permet la configuration de […]

Faille critique dans Le réseau Mastodon. Lire la suite »

Correctif, News, Prise de contrôle à distance, Usurpation d'identité