Mastodon ដែលជា Platform បណ្តាញសង្គម Open-Source Decentralized ត្រូវបានដោះស្រាយបញ្ហាជាមួយនឹងភាពងាយរងគ្រោះ ដែលបើកដៃឱ្យហេគឃ័របន្លំខ្លួន និងគ្រប់គ្រងលើគណនីបានពីចម្ងាយ។Platform នេះត្រូវបានប្រើប្រាស់យ៉ាងពេញនិយមបន្ទាប់ពីលោក Elon Musk បានទិញ Twitter និងបច្ចុប្បន្នមានអ្នកប្រើប្រាស់ប្រមាណជា ១២លាននាក់ នៅទូទាំង ១១,០០០ instances (Servers)។
Instances (ម៉ាស៊ីនមេ) នៅលើកម្មវិធី Mastodon ស្វយ័ត ប៉ុន្តែមានទំនាក់ទំនងគ្នាទៅវិញទៅមក (តាមរយៈប្រព័ន្ធ “សហព័ន្ធ (Federation)”) នៅក្នុងសហគមន៍ដែលមានគោលការណ៍ណែនាំ និងគោលនយោបាយផ្ទាល់ខ្លួន ដែលត្រូវបានគ្រប់គ្រងដោយម្ចាស់ផ្ទាល់ (Owners) មានហេដ្ឋារចនាសម្ព័ន្ធ និងដើរតួនាទីជាអ្នកគ្រប់គ្រង (Administrators) លើម៉ាស៊ីនមេរបស់ពួកគេ។
បញ្ហាថ្មីដែលត្រូវបានដោះស្រាយមាន CVE-2024-23832 និងបញ្ហាមកពីការបញ្ជាក់ប្រភពមិនគ្រប់គ្រាន់នៅក្នុងកម្មវិធី Mastodon ដែលអាចឱ្យហេគឃ័របន្លំខ្លួន និងគ្រប់គ្រងលើគណនីរបស់អ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះត្រូវបានវាយតម្លៃពិន្ទុ 9.4 CVSS v3.1 និងប៉ះពាល់ដល់កម្មវិធី Mastodon គ្រប់ជំនាន់មានដូចជា 3.5.17, 4.0.13, 4.1.1.13 និង 4.2.5។ ហើយបញ្ហាត្រូវបានដោះស្រាយនៅជំនាន់ 4.2.5 ដែលត្រូវបានបញ្ចេញកាលពីម្សិលមិញ គ្រប់ Mastodon Server Administrators ត្រូវបានណែនាំឱ្យធ្វើការ Upgrade ជាបន្ទាន់ដើម្បីការពារទៅលើ Instances (Servers) របស់ពួកគេ។
កម្មវិធី Mastodon មានបំពាក់បច្ចេកទេស សម្រាប់ការពារការលើការកេងចំណេញលើសកម្មភាពណាដែលជាភាពងាយនឹងរងគ្រោះ។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនបានសន្យា នៅពាក់កណ្តាលខែកុម្ភៈ ឆ្នាំ២០២៤ ថានឹងចែករំលែកព័ត៌មានលម្អិតទាក់ទងនឹងបញ្ហា CVE-2024-23832។ អ្នកប្រើប្រាស់កម្មវិធី Mastodon មិនអាចដោះស្រាយហានិភ័យនោះបានទេ ប៉ុន្តែអ្នកប្រើប្រាស់គួរតែអាចត្រូវបានធានាថា Admins of Instance ដែលពួកគេបានចូលរួម (Participate) នោះនឹងធ្វើការ Upgraded ទៅកាន់ជំនាន់ដែលមានសុវត្ថិភាព ត្រឹមពាក់កណ្តាលខែកុម្ភៈ បើមិនដូច្នោះទេ គណនីរបស់អ្នកប្រើប្រាស់ ងាយនឹងត្រូវបានហេគ។ គួរកត់សម្គាល់ដែរថា កម្មវិធី Mastodon បានជ្រើសរើស (Opted) ដើម្បីរំលឹក Server Admins តាមរយៈ Banner ដែលប្រកាសពីការ Update ដូច្នេះ Instances ទាំងអស់ដែលត្រូវបានថែទាំគួរតែដឹងពីការ Update និងដំណើរការទៅរកជំនាន់សុវត្ថិភាព។
ផលប៉ះពាល់នៃការក្លែងបន្លំ និងការគ្រប់គ្រងគណនី Mastodon បណ្តាលឱ្យប៉ះពាល់ដល់អ្នកប្រើប្រាស់ជាលក្ខណៈបុគ្គល សហគមន៍ និងសុចរិតភាពនៃផ្លេតហ្វម (Integrity of Platform) ដូច្នេះបញ្ហា CVE-2024-23832 គឺជាបញ្ហាដ៏ធ្ងន់ធ្ងរ។ កាលពីពាក់កណ្តាលឆ្នាំ២០២៣ ក្រុមការងារ Mastodon បានដោះស្រាយបញ្ហា CVE-2023-36460 ឬ “TootRoot” ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រផ្ញើ “Tools” (the Equivalent of Tweets) ដែលអាចបង្កើត Web Shells នៅលើម៉ាស៊ីនមេគោលដៅ (Instances)។
ហេគឃ័រអាចប្រើបញ្ហានេះដើម្បីសម្របសម្រួលក្នុងការគ្រប់គ្រងទៅលើ ម៉ាស៊ីមេ Mastodon ដែលអនុញ្ញាតឱ្យហេគឃ័រអាចចូលទៅប្រើប្រាស់ព័ត៌មានសំខាន់ៗរបស់អ្នកប្រើប្រាស់ សហគមន៍ និងដាក់បញ្ចូលនូវ Plant Backdoors៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០២៤
