Categorías: Actualidad

Grave vulnerabilidad de Netlify podría permitir ataques XSS y SSRF

Existía una grave vulnerabilidad de seguridad en la plataforma informática en la nube de Netlify que permitía ataques de secuencias de comandos entre sitios. Netlify lanzó una solución para la falla con la versión 1.2.3. Los usuarios deben asegurarse de actualizar sus sistemas a la última versión para recibir el parche.

Vulnerabilidad de envenenamiento de caché de Netlify

El investigador de seguridad Sam Curry explicó la grave vulnerabilidad de Netlify en una publicación de blog.

Como se informó, el investigador descubrió la vulnerabilidad en el repositorio «netlify-ipx» de Next.js. Explotar la falla podría permitir que un adversario realice ataques Cross-Site Scripting (XSS) y Server-Side Request Forgery (SSRF) en el sitio web de destino.

La vulnerabilidad generalmente afectaba a los sitios web que usaban Next.js para la funcionalidad Web3 relevante. Algunas plataformas populares vulnerables a este problema incluyen Celo, DocuSign, Moonpay, Gemini y PancakeSwap.

En resumen, los investigadores encontraron muchos problemas de seguridad al escanear la plataforma en busca de seguridad. El primero de ellos incluye una redirección abierta en el controlador «_next/image», que podría permitir a un atacante redirigir la respuesta HTTP a sitios web arbitrarios. En los sitios incluidos en la lista blanca de OAuth, explotar la falla podría incluso permitir que el adversario tome el control de las cuentas de destino.

A continuación, los investigadores encontraron vulnerabilidades XSS y SSRF en sitios web con un host incluido en la lista blanca en el archivo de configuración y ejecutando la biblioteca «@netlify/ipx». Un atacante podría explotar la falla a través de archivos SVG creados con fines maliciosos para ejecutar códigos JavaScript arbitrarios y escribir código HTML arbitrario.

Además, los investigadores notaron un XSS y un SSRF completos en la biblioteca «netlify-ipx» debido al mal manejo del encabezado «x-forwarded-proto». Un atacante podría explotar la falla para crear un punto final XSS almacenado que podría ejecutar código arbitrario al cargar.

Curry compartió los detalles de la vulnerabilidad, CVE-2022-39239, en su publicación.

Netlify ha implementado un parche

Después de encontrar los errores, el investigador se puso en contacto con los desarrolladores de Netlify y les notificó la falla. En respuesta, el proveedor publicó un aviso detallado en GitHub, reconociendo la vulnerabilidad. Además de describir el problema, los proveedores han confirmado que solucionaron el defecto con el lanzamiento de la versión 1.2.3 de Netlify.

Además, al indicar las soluciones alternativas, el aviso dice:

El problema ya no se puede explotar en Netlify ya que la CDN ahora desinfecta el encabezado afectado. El contenido en caché se puede borrar volviendo a implementar el sitio.

Háganos saber sus pensamientos en los comentarios.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

3 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

3 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace