Des chercheurs ont r\u00e9v\u00e9l\u00e9 une inclusion de fichier local non document\u00e9e auparavant (ILF<\/a>) vuln\u00e9rabilit\u00e9 dans Hashnode<\/a>une plate-forme de blogs destin\u00e9e aux d\u00e9veloppeurs, qui pourrait \u00eatre utilis\u00e9e \u00e0 mauvais escient pour acc\u00e9der \u00e0 des donn\u00e9es sensibles telles que les cl\u00e9s SSH, l’adresse IP du serveur et d’autres informations sur le r\u00e9seau.<\/p>\n “Le LFI trouve son origine dans un Fonctionnalit\u00e9 d’importation de Markdown en masse<\/a> qui peuvent \u00eatre manipul\u00e9s pour fournir aux attaquants la possibilit\u00e9 de t\u00e9l\u00e9charger sans entrave des fichiers locaux \u00e0 partir du serveur de Hashnode \u00bb, ont d\u00e9clar\u00e9 des chercheurs d’Akamai dans un rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n Les failles d’inclusion de fichiers locaux se produisent lorsqu’une application Web est amen\u00e9e \u00e0 exposer ou \u00e0 ex\u00e9cuter des fichiers non approuv\u00e9s sur un serveur, ce qui entra\u00eene la travers\u00e9e de r\u00e9pertoires, la divulgation d’informations, l’ex\u00e9cution de code \u00e0 distance et des attaques de script intersite (XSS).<\/p>\n La faille, caus\u00e9e par le fait que l’application Web n’a pas correctement nettoy\u00e9 le chemin d’acc\u00e8s \u00e0 un fichier transmis en entr\u00e9e, pourrait avoir de graves r\u00e9percussions dans la mesure o\u00f9 un agresseur pourrait naviguer vers n’importe quel chemin sur le serveur et acc\u00e9der \u00e0 des informations sensibles, y compris le \/etc\/passwd fichier<\/a> qui contient une liste d’utilisateurs sur le serveur.<\/p>\n Arm\u00e9s de cet exploit, les chercheurs ont d\u00e9clar\u00e9 avoir pu identifier l’adresse IP et le shell s\u00e9curis\u00e9 priv\u00e9 (SSH<\/a>) cl\u00e9 associ\u00e9e au serveur.<\/p>\n Bien que la vuln\u00e9rabilit\u00e9 ait \u00e9t\u00e9 corrig\u00e9e depuis, les conclusions surviennent alors qu’Akamai a d\u00e9clar\u00e9 avoir enregistr\u00e9 plus de cinq milliards d’attaques LFI entre le 1er septembre 2021 et le 28 f\u00e9vrier 2022, marquant une augmentation de 141 % par rapport au six mois pr\u00e9c\u00e9dents<\/a>.<\/p>\n “Les attaques LFI sont un vecteur d’attaque qui pourrait causer des dommages importants \u00e0 une organisation, car un acteur de la menace pourrait obtenir des informations sur le r\u00e9seau pour une reconnaissance future”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"Plateforme](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649773023_409_Vulnerabilite-LFI-critique-signalee-dans-la-plateforme-de-blogs-Hashnode.jpg\" "\\"Plateforme")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n