Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hashnode Blog Platformunda Kritik LFI Güvenlik Açığı Bildirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hashnode Blog Platformunda Kritik LFI Güvenlik Açığı Bildirildi

GenelSiber Güvenlik

Hashnode Blog Platformunda Kritik LFI Güvenlik Açığı Bildirildi

teknomers
Son güncelleme: 12 Nisan 2022 20:22
teknomers
Paylaş
Paylaş


Araştırmacılar daha önce belgelenmemiş bir yerel dosya eklenmesini açıkladılar (LFI) güvenlik açığı karma düğümSSH anahtarları, sunucunun IP adresi ve diğer ağ bilgileri gibi hassas verilere erişmek için kötüye kullanılabilecek geliştirici odaklı bir blog platformu.

“LFI bir Toplu Markdown İçe Aktarma özelliği Akamai araştırmacıları, saldırganlara Hashnode’un sunucusundan yerel dosyaları engelsiz bir şekilde indirme yeteneği sağlamak için manipüle edilebilir” dedi. rapor Hacker News ile paylaşıldı.

Yerel dosya ekleme kusurları, bir web uygulamasının bir sunucuda onaylanmamış dosyaları açığa çıkarması veya çalıştırması için kandırılarak dizin geçişine, bilgilerin açığa çıkmasına, uzaktan kod yürütülmesine ve siteler arası komut dosyası çalıştırma (XSS) saldırılarına yol açtığında ortaya çıkar.

Hashnode Bloglama Platformu

Web uygulamasının girdi olarak geçirilen bir dosyaya giden yolu yeterince temizlememesinden kaynaklanan kusur, bir saldırganın sunucudaki herhangi bir yola gidebilmesi ve aşağıdakiler de dahil olmak üzere hassas bilgilere erişebilmesi gibi ciddi sonuçlara yol açabilir. /etc/passwd dosyası Bu, sunucudaki kullanıcıların bir listesini içerir.

Bu istismarla donanan araştırmacılar, IP adresini ve özel güvenli kabuğu (SSH) sunucuyla ilişkili anahtar.

O zamandan beri güvenlik açığı giderilmiş olsa da, Akamai’nin 1 Eylül 2021 ile 28 Şubat 2022 arasında beş milyardan fazla LFI saldırısı kaydettiğini ve önceki yıla göre %141’lik bir artışa işaret ettiğine dair bulgular geldi. önceki altı ay.

Araştırmacılar, “LFI saldırıları, bir tehdit aktörü gelecekteki keşifler için ağ hakkında bilgi edinebileceğinden, bir kuruluşa büyük zarar verebilecek bir saldırı vektörüdür.” Dedi.



siber-2

106 beygir gücünde basit bir motor ve 6 vitesli otomatik şanzıman – yalnızca 1,6 milyon ruble. Chevrolet Cobalt’ın Rusya’daki fiyatı düştü
Qualcomm, Snapdragon 8 Gen 2’yi Resmi Olarak Açıklayacağı Snapdragon Zirvesi Tarihlerini Duyurdu
Elden Ring PC’de çıkana kadar Dark Souls çok oyunculu oynayamazsınız, işte nedeni
Evet, koda yama uygulamak için Google yerine ChatGPT kullanıyorum, ancak ödenmesi gereken bedel şu:
Elden Ring – Altın Düzenin Radagon’unu Nasıl Yenersiniz
ETİKETLENDİ:Açığıağ güvenliğibildirildibilgi Güvenliğibilgisayar Güvenliğiblogbugün siber güvenlik haberlerifidye yazılımıgüvenlikhack haberlerihacker haberleriHashnodeKritikLFINasıl heklenirplatformundasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Uzaktan çalışmaya ve hibrit çalışmaya başarılı bir uyum için 5 ipucu
Sonraki Makale SteelSeries, en hafif faresine özelleştirilebilir düğmeler ekler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI düşük bütçeli filmleri doğrudan video kazanç kapısı oldu
Liste
Tesla sürücüsü Texas’taki ölümcül kazada gaz pedalını sonuna kadar bastı
Genel
Yeni Nesil Mobilya Kodları: Temmuz 2026’da Değişen Dinamikler
Oyun
Intel’in EMIB paketleme çözümü, çip tasarımcıları için cazip alternatif
Donanım
Roblox Video Sohbet Servisini Kapatıyor!
Liste
Donanım davası sürerken OpenAI’den Codex için 230 dolarlık klavye
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?