Mastodon ha solucionado un error de seguridad que ponía en riesgo la identidad de los usuarios, ya que permitía la suplantación y apropiación de cualquier cuenta.
Nacida en 2016, Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. Debido a una validación de origen insuficiente en la plataforma, los atacantes pueden hacerse pasar por cualquier cuenta remota y apoderarse de ella. La vulnerabilidad ha sido registrada como CVE-2024-23832 por la base de datos nacional de vulnerabilidades estadounidense (NVD), según ha compartido la institución en su web. Tiene una clasificación de gravedad de 9,4 sobre un máximo de 10.
Recomendable actualizar las versiones de la plataforma
Todas las versiones de Mastodon anteriores a la 3.5.17 son vulnerables, así como las versiones 4.0.x anteriores a la 4.0.13, la versión 4.1.x anteriores a la 4.1.13 y las versiones 4.2.x anteriores a la 4.2.5.
Debido a que la plataforma ha resuelto el problema, es aconsejable que los usuarios la actualicen con la versión 4.2.5 para protegerse de este riesgo de seguridad.
Por su parte, Mastodon no ha comentado detalles técnicos vinculados al incidente para evitar que se aprovechen de la vulnerabilidad. A pesar de esto, esperan ampliar la información a partir del 15 de febrero, cuando los administradores tengan tiempo para actualizar las versiones de la plataforma.