Critical TootRoot bug lets attackers hijack Mastodon servers
Mastodon ซึ่งเป็นแพลตฟอร์มโซเชียลเน็ตเวิร์กแบบกระจายอำนาจแบบโอเพ่นซอร์สและฟรี ได้แก้ไขช่องโหว่ 4 รายการ หนึ่งในช่องโหว่สำคัญที่ช่วยให้แฮ็กเกอร์สร้างไฟล์ตามอำเภอใจบนเซิร์ฟเวอร์โดยใช้ไฟล์มีเดียที่สร้างขึ้นมาเป็นพิเศษ Mastodon มี ผู้ใช้ประมาณ 8.8 ล้านคนกระจายอยู่ในเซิร์ฟเวอร์ (อินสแตนซ์) 13,000 เครื่องที่โฮสต์โดยอาสาสมัครเพื่อสนับสนุนชุมชนที่แตกต่างกันแต่เชื่อมต่อถึงกัน (รวมศูนย์) ปัญหาทั้ง สี่ที่ได้รับการแก้ไข ถูกค้นพบโดยผู้ตรวจสอบอิสระที่ Cure53 ซึ่งเป็นบริษัทที่ให้บริการทดสอบการเจาะระบบสำหรับบริการออนไลน์ ผู้ตรวจสอบตรวจสอบรหัสของ Mastodon ตามคำขอของ Mozilla
ช่องโหว่ที่รุนแรงที่สุดถูกติดตามในชื่อCVE-2023-36460และได้รับการตั้งชื่อว่า TootRoot ช่วยให้ผู้โจมตีมีวิธีการที่ง่ายเป็นพิเศษในการประนีประนอมเซิร์ฟเวอร์เป้าหมาย CVE-2023-36460 เป็นปัญหาในรหัสการประมวลผลสื่อของ Mastodon ที่อนุญาตให้ใช้ไฟล์มีเดียบน Toots (เทียบเท่ากับทวีต) เพื่อสร้างปัญหาต่างๆ ตั้งแต่การปฏิเสธบริการ (DoS) ไปจนถึงการใช้รหัสระยะไกลโดยพลการ แม้ว่ากระดานข่าวด้านความปลอดภัยของ Mastodonจะดูกระชับ แต่นักวิจัยด้านความปลอดภัยKevin Beaumontได้เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับ TootRoot โดยกล่าวว่าสามารถใช้ toot เพื่อวางแบ็คดอร์บนเซิร์ฟเวอร์ที่ส่งเนื้อหาไปยังผู้ใช้ Mastodon
การประนีประนอมดังกล่าวจะทำให้ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์และข้อมูลที่โฮสต์และจัดการได้อย่างไม่จำกัด และยังขยายไปถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ด้วย ข้อบกพร่องร้ายแรงประการที่สองคือCVE-2023-36459ซึ่งเป็นการเขียนสคริปต์ข้ามไซต์ (XSS) บนการ์ดแสดงตัวอย่าง oEmbed ที่ใช้ใน Mastodon ที่อนุญาตให้ข้ามการล้าง HTML บนเบราว์เซอร์เป้าหมาย การโจมตีโดยใช้ข้อบกพร่องนี้อาจใช้สำหรับการไฮแจ็กบัญชี การเลียนแบบผู้ใช้ หรือการเข้าถึงข้อมูลที่ละเอียดอ่อน อีกสองช่องโหว่ที่ Mastodon จัดการคือCVE-2023-36461ซึ่งเป็นช่องโหว่ DoS ที่มีความรุนแรงสูงผ่านการตอบสนอง HTTP ที่ช้า และCVE-2023-36462ซึ่งได้รับการจัดอันดับว่ามีความรุนแรงสูงเช่นกัน ซึ่งช่วยให้ผู้โจมตีจัดรูปแบบลิงก์โปรไฟล์ที่ได้รับการยืนยันในลักษณะหลอกลวง ลักษณะที่สามารถใช้ในการฟิชชิ่ง
https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/