کارشناسان امنیتی ایرادات ماستودون را آشکار می کنند

محبوبیت فزاینده Mastodon، تا حدی به عنوان یک اثر جانبی خرید ایلان ماسک از توییتر، موجی از اکتشافات آسیب پذیری را در این برنامه به راه انداخته است.

محققان امنیت سایبری با استفاده از این پلتفرم اخیراً سه آسیب‌پذیری جداگانه را کشف کرده‌اند که می‌تواند به عوامل تهدید اجازه دستکاری داده‌ها و حتی دانلود آن‌ها را بدهد.

به عنوان مثال، یک محقق در PortSwigger، Gareth Heyes، یک آسیب‌پذیری تزریق HTML را کشف کرد. یک مهندس نرم‌افزار امنیتی از MinIO، لنین الفسکی، پیکربندی نادرستی سیستم را کشف کرد که به او اجازه می‌داد همه چیزهایی را که در سطل ذخیره‌سازی ابری S3 یک نمونه Mastodon نشسته بود، دانلود، تغییر و حتی حذف کند، و Anurag Sen یک سرور ناشناس را پیدا کرد که داده‌های کاربر Mastodon را می‌خرید.

هزاران کاربر جدید

هر بار که حرکت تکتونیکی در یک پلت فرم رسانه های اجتماعی وجود دارد، برخی از کاربران تصمیم می گیرند که بهترین کار این است که فقط به جای دیگری نقل مکان کنند.

خرید اخیر ایلان ماسک در توییتر تفاوتی ندارد، برخی گزارش‌ها ادعا می‌کنند که Mastodon در روزهای منتهی به خرید روزانه 30000 کاربر جدید وارد کرده است (از 2000 کاربر معمول در روز). در 7 نوامبر، Mastodon 135000 نفر جدید داشت.

افزایش محبوبیت همچنین به معنای افزایش نظارت است، که لزوما چیز بدی نیست. Mastodon همیشه به عنوان جایگزین خوبی برای توییتر تلقی می شد و کشف و رفع آسیب پذیری های مختلف تنها می تواند آن را به رقیبی قوی تر تبدیل کند.

برخلاف پرنده آبی، Mastodon یک پلتفرم اجتماعی غیرمتمرکز است که شامل مجموعه ای از سرورهایی است که می توانند با یکدیگر ارتباط برقرار کنند اما اساساً به طور جداگانه با قوانین و تنظیمات جداگانه اجرا می شوند. به این سرورها و جوامع، نمونه می گویند.

در گفتگو با نشریه، ملیسا بیشوپینگ، مدیر و امنیت نقطه پایانی () متخصص تحقیقات در Tanium به کاربران در مورد به اشتراک گذاری داده های حساس هشدار داد () از طریق پلت فرم

او گفت: «از Mastodon برای ارسال اطلاعات حساس، شخصی یا خصوصی استفاده نکنید که به هر حال از ارسال عمومی آن راحت نیستید.

از طریق: خواندن تاریک ()