Los investigadores han revelado una inclusión de archivo local previamente no documentada (LFI) vulnerabilidad en Hashnodouna plataforma de blogs orientada a desarrolladores, de la que se podría abusar para acceder a datos confidenciales, como claves SSH, la dirección IP del servidor y otra información de la red.
“La LFI se origina en un Función de importación masiva de rebajas que se pueden manipular para proporcionar a los atacantes la capacidad sin trabas de descargar archivos locales del servidor de Hashnode”, dijeron los investigadores de Akamai en un reporte compartido con The Hacker News.
Las fallas de inclusión de archivos locales ocurren cuando se engaña a una aplicación web para que exponga o ejecute archivos no aprobados en un servidor, lo que provoca el cruce de directorios, la divulgación de información, la ejecución remota de código y ataques de secuencias de comandos entre sitios (XSS).
La falla, causada debido a que la aplicación web no desinfectó adecuadamente la ruta a un archivo que se pasa como entrada, podría tener serias repercusiones en el sentido de que un atacante podría navegar a cualquier ruta en el servidor y acceder a información confidencial, incluida la archivo /etc/contraseña que contiene una lista de usuarios en el servidor.
Armados con este exploit, los investigadores dijeron que pudieron identificar la dirección IP y el shell seguro privado (SSH) clave asociada con el servidor.
Si bien la vulnerabilidad se ha abordado desde entonces, los hallazgos se producen cuando Akamai dijo que registró más de cinco mil millones de ataques LFI entre el 1 de septiembre de 2021 y el 28 de febrero de 2022, lo que marca un aumento del 141 % con respecto a seis meses anteriores.
“Los ataques LFI son un vector de ataque que podría causar un daño importante a una organización, ya que un actor de amenazas podría obtener información sobre la red para un reconocimiento futuro”, dijeron los investigadores.
About the Author
