요약 : 보안 외신 블리핑컴퓨터에 의하면 오픈소스 소셜 네트워킹 플랫폼인 마스토돈(Mastodon)에서 초고위험도 취약점이 발견됐다고 한다. 익스플로잇에 성공한 공격자는 원격 계정을 탈취하거나 사용자를 사칭할 수 있게 되는 것으로 분석됐다. 소셜 네트워킹 플랫폼이기 때문에 누군가를 사칭할 수 있다는 건 매우 큰 위협이 될 수 있다. 이 취약점은 CVE-2024-23832이며, 9.4점을 받았다. 3.5.17, 4.0.13, 4.1.13, 4.2.5 이전 버전에 모두 존재한다. 마스토돈은 주말인 어제 픽스를 개발해 발표했으며, 사용자들(관리자)에게 적용할 것을 권고하고 있다.


배경 : 마스토돈은 일론 머스크가 트위터를 인수해 엑스로 사명을 바꾸고 운영 방침도 바꾼 뒤 급격히 인기가 높아졌다. 트위터에서 발을 뺀 사람들이 대거 마스토돈으로 이주한 것이다. 현재 1천 2백만 명 이상의 사용자가 마스토돈 플랫폼에서 활동하는 것으로 알려져 있다. 2023년 7월에도 마스토돈 플랫폼에서 초고위험도 취약점이 발견된 바 있다.

말말말 : “사실 사용자가 직접 해야 할 일은 크게 없습니다. 마스토돈 인스턴스를 운영하고 있는 관리자들이 업데이트를 적용해야 하거든요. 사용자들은 관리자에게 업데이트를 재촉할 수는 있습니다만 사실 그게 거의 전부입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>