Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de LFI informada en la plataforma de blogs de Hashnode
  • Tecnología

Vulnerabilidad crítica de LFI informada en la plataforma de blogs de Hashnode

teknomers 12 de Nisan de 2022 (Last updated: 12 de Nisan de 2022) 2 minutes read
Vulnerabilidad crítica de LFI informada en la plataforma de blogs


Los investigadores han revelado una inclusión de archivo local previamente no documentada (LFI) vulnerabilidad en Hashnodouna plataforma de blogs orientada a desarrolladores, de la que se podría abusar para acceder a datos confidenciales, como claves SSH, la dirección IP del servidor y otra información de la red.

“La LFI se origina en un Función de importación masiva de rebajas que se pueden manipular para proporcionar a los atacantes la capacidad sin trabas de descargar archivos locales del servidor de Hashnode”, dijeron los investigadores de Akamai en un reporte compartido con The Hacker News.

La seguridad cibernética

Las fallas de inclusión de archivos locales ocurren cuando se engaña a una aplicación web para que exponga o ejecute archivos no aprobados en un servidor, lo que provoca el cruce de directorios, la divulgación de información, la ejecución remota de código y ataques de secuencias de comandos entre sitios (XSS).

Plataforma de blogs Hashnode

La falla, causada debido a que la aplicación web no desinfectó adecuadamente la ruta a un archivo que se pasa como entrada, podría tener serias repercusiones en el sentido de que un atacante podría navegar a cualquier ruta en el servidor y acceder a información confidencial, incluida la archivo /etc/contraseña que contiene una lista de usuarios en el servidor.

Armados con este exploit, los investigadores dijeron que pudieron identificar la dirección IP y el shell seguro privado (SSH) clave asociada con el servidor.

La seguridad cibernética

Si bien la vulnerabilidad se ha abordado desde entonces, los hallazgos se producen cuando Akamai dijo que registró más de cinco mil millones de ataques LFI entre el 1 de septiembre de 2021 y el 28 de febrero de 2022, lo que marca un aumento del 141 % con respecto a seis meses anteriores.

“Los ataques LFI son un vector de ataque que podría causar un daño importante a una organización, ya que un actor de amenazas podría obtener información sobre la red para un reconocimiento futuro”, dijeron los investigadores.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las grandes palabras no contribuyen a un poder judicial equilibrado
Next: Impresionantes eventos en todo el mundo.

Related Stories

Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026
Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026

You May Have Missed

«Ustedes merecen conocer lo mejor»: el conmovedor discurso de Franck
  • Deporte

«Ustedes merecen conocer lo mejor»: el conmovedor discurso de Franck Raviot, el entrenador de los porteros de los Bleus, por su cumpleaños

teknomers 13 de Temmuz de 2026
  • General

Guerra en Ucrania: ataques obligan a Rusia a suspender la navegación en el mar de Azov, corredor vital para Moscú

teknomers 13 de Temmuz de 2026
  • Cultura

Sam Neill, estrella de «Jurassic Park», ha fallecido a los 78 años

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.