Vulnerabilidad en Mastodon permite a los Atacantes tomar el Control de las Cuentas

Mastodon, la plataforma de redes sociales descentralizada de código abierto, ha corregido una vulnerabilidad crítica que permite a los atacantes suplantar y tomar el control de cualquier cuenta remota.

Detalles de la Vulnerabilidad

1.1. Descripción de la Vulnerabilidad – Explicación detallada de la falla de seguridad identificada como CVE-2024-23832. 1.2. Impacto en Mastodon – Discutir cómo la vulnerabilidad afecta a las versiones anteriores a la 4.2.5 de Mastodon y su puntuación en CVSS v3.1.

Contexto de Mastodon

2.1. Crecimiento de Mastodon Después de la Adquisición de Twitter por Elon Musk – Analizar el aumento de popularidad de Mastodon y su base de usuarios después de la adquisición de Twitter por Elon Musk. 2.2. Estructura de Mastodon – Descripción de las instancias autónomas y su interconexión a través de la «federación».

Solución y Recomendaciones

3.1. Parche y Versión Segura – Detallar cómo la versión 4.2.5 corrige la vulnerabilidad y la urgencia de la actualización. 3.2. Acciones Recomendadas para Usuarios – Informar a los usuarios sobre las medidas que deben tomar para proteger sus cuentas.

Historial de Vulnerabilidades en Mastodon

4.1. CVE-2023-36460: ‘TootRoot’ – Breve referencia a otra vulnerabilidad crítica corregida en julio de 2023.