Hashnode Blogging Platform

Kerentanan LFI Kritis Dilaporkan di Platform Running a blog Hashnode

Para peneliti telah mengungkapkan penyertaan file lokal yang sebelumnya tidak terdokumentasi (LFI) kerentanan dalam Hashnodeplatform weblog berorientasi pengembang, yang dapat disalahgunakan untuk mengakses information sensitif seperti kunci SSH, alamat IP server, dan informasi jaringan lainnya.

“LFI berasal dari Fitur Impor Penurunan Harga Massal yang dapat dimanipulasi untuk memberi penyerang kemampuan tanpa hambatan untuk mengunduh file lokal dari server Hashnode,” kata peneliti Akamai dalam sebuah laporan dibagikan dengan The Hacker Information.

Keamanan cyber

Cacat inklusi file lokal terjadi ketika aplikasi internet ditipu untuk mengekspos atau menjalankan file yang tidak disetujui di server, yang mengarah ke traversal direktori, pengungkapan informasi, eksekusi kode jarak jauh, dan serangan skrip lintas situs (XSS).

Platform Blogging Hashnode

Cacat, yang disebabkan karena aplikasi internet gagal membersihkan jalur ke file yang diteruskan sebagai enter, dapat berakibat serius karena penyerang dapat menavigasi ke jalur mana pun di server dan mengakses informasi sensitif, termasuk /and so forth/passwd file yang berisi daftar pengguna di server.

Berbekal eksploitasi ini, para peneliti mengatakan bahwa mereka dapat mengidentifikasi alamat IP dan cangkang aman pribadi (SSH) kunci yang terkait dengan server.

Keamanan cyber

Sementara kerentanan telah diatasi, temuan datang ketika Akamai mengatakan mencatat lebih dari lima miliar serangan LFI antara 1 September 2021, dan 28 Februari 2022, menandai peningkatan 141% selama enam bulan sebelumnya.

“Serangan LFI adalah vektor serangan yang dapat menyebabkan kerusakan besar pada sebuah organisasi, karena pelaku ancaman dapat memperoleh informasi tentang jaringan untuk pengintaian di masa mendatang,” kata para peneliti.



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts