Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2476
)
-
▼
abril
(Total:
151
)
-
El pequeño chip e-Marker dentro de tu cable USB-C:...
-
El FBI advierte que apps móviles chinas podrían ex...
-
Nuevo ataque en WhatsApp usa scripts VBS, descarga...
-
Cómo actualizar todas las aplicaciones de Windows ...
-
Framework critica a Apple por el diseño del MacBoo...
-
El sistema operativo olvidado BeOS podría haberse...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Exploit público de prueba de concepto para vulnera...
-
Herramientas forenses digitales
-
Intel recompra la participación del 49% de su plan...
-
GNOME se queda sin Google Drive: adiós a la integr...
-
Microsoft eliminará los datos EXIF de las imágenes...
-
Filtración en Starbucks: presuntos ataques roban 1...
-
La investigación de Google sugiere que los ordenad...
-
Explotación activa de una inyección SQL crítica en...
-
PS6 portátil será más potente que Xbox Series S y ...
-
Raspberry vuelve a subir precios por el alza en la...
-
La nueva consola portátil Evercade Nexus te permit...
-
Hackers rusos usan el kit "CTRL" para secuestrar RDP
-
Malware NoVoice infecta 2,3 millones de móviles y ...
-
La vulnerabilidad de Vertex AI de Google Cloud per...
-
¿Por qué un mini router podría salvar tu seguridad...
-
Cisco sufre filtración de código fuente y datos pr...
-
El agente de IA de Microsoft inserta más de 11.000...
-
Apple parchea iOS 18 para proteger a los dispositi...
-
Razer Pro Type Ergo: ergonomía, macros y funciones...
-
Modder consigue hacer funcionar un Intel Core 9 27...
-
Lenovo Yoga Mini i, un compacto diferente desde el...
-
Analizando la hoja de ruta de Noctua: nuevas fuent...
-
Se cancelan la mitad de los proyectos de construcc...
-
Microsoft mejora el símbolo del sistema de Windows
-
Intel volverá a subir el precio de sus CPU el próx...
-
Thermaltake TR100 Koralie, la caja de PC que le en...
-
Principales mantenedores de Node.js blanco de sofi...
-
Proton lanza una nueva plataforma para hacer video...
-
Usan filtración de código de Claude para difundir ...
-
Elon Musk también hace trampas: Tesla reconoce que...
-
Samsung Galaxy S26 con SoC Snapdragon: 39% más dur...
-
WhatsApp mostrará quién está conectado en todo mom...
-
Mercor AI confirma filtración de datos tras denunc...
-
Instagram Plus permitirá ver Stories sin dejar rastro
-
¿Oracle se prepara para la debacle de la IA? habrí...
-
Irán declara a Apple, Microsoft, Amazon, Nvidia y ...
-
El panorama descontrolado del "Estado de los Secre...
-
Copilot está insertando anuncios invasivos, convir...
-
Versiones maliciosas de Axios en npm distribuyen u...
-
Google ahora te permite cambiar tu dirección de @g...
-
Un estudio asegura que microbios podrían viajar de...
-
Crean una pasta térmica revolucionaria creada con ...
-
Apple cumple 50 años
-
Vulnerabilidad SQLi está siendo explotada en Forti...
-
Vulnerabilidad en ChatGPT permitió a atacantes rob...
-
Google presenta detección de ransomware y restaura...
-
Vulnerabilidades críticas en CISCO IMC
-
NVIDIA lanza DLSS 4.5 Multi Frame Generation x6 y ...
-
Notepad++ v8.9.3 lanzado para corregir vulnerabili...
-
Internet bajo tierra: logran enviar datos sin cabl...
-
SystemRescue 13: nueva versión del sistema de rescate
-
Cloudflare pretende demostrar que no recopila dato...
-
Micron planea adaptar la memoria GDDR de GPU gamin...
-
Swift llega a Android y rompe otra barrera entre i...
-
China convierte a los perros-robot en infantería c...
-
El SSD de los MacBook Pro (M5 Max) alcanza más de ...
-
Los 5 errores más comunes que cometes al usar Claude
-
Piratas vinculados a Corea del Norte comprometen p...
-
El malware CanisterWorm ataca Docker, K8s y Redis ...
-
Campaña vinculada a Corea del Norte abusa de GitHu...
-
Servidor expuesto revela kit de ransomware TheGent...
-
Nuevo ataque de "robo de prompts" roba conversacio...
-
Comprometieron más de 700 hosts de Next.js al expl...
-
La mayoría de la gente hace lo que le dice ChatGPT...
-
La nueva vulnerabilidad del escáner de Open VSX pe...
-
Instalar Windows 11 con una cuenta local con Rufus
-
La AMD Radeon HD 6990 cumple 15 años de vida: así ...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Board Repair Guy, experto en reparación de consola...
-
Bing Maps recibe su mayor actualización de datos e...
-
NVIDIA llevará al Computex 2026 sus N1 y N1X, los ...
-
Vulnerabilidades críticas en Grafana permiten ejec...
-
Vulnerabilidad crítica en n8n permite ejecución re...
-
El precio de PS6 va a ser un problema: la consola ...
-
El ransomware Qilin usa una DLL maliciosa para des...
-
Sitios web para descargar libros electrónicos grat...
-
Los procesadores Nova Lake-HX para portátiles ofre...
-
Neal Mohan, CEO de Youtube, sobre los "contenidos ...
-
Xiaomi hace inteligente la regleta de enchufes: co...
-
Las NVIDIA GeForce RTX 60 ofrecerían una mejora de...
-
Hasbro ha sido hackeada: sus webs están caídas y l...
-
Comparación entre un cable de audio boutique de 4....
-
Los términos de servicio de Microsoft Copilot etiq...
-
Extensiones de Chrome que hacen NotebookLM mucho m...
-
Kioxia dejará la NAND barata: adiós a la memoria 2...
-
Tecnologías que van a definir el futuro del gaming
-
Chrome acumula 4 vulnerabilidades 0-day explotados...
-
La NASA acelera su plan para volver a la Luna
-
Fujitsu y Rapidus aceleran la carrera japonesa por...
-
Xbox Triton, el plan más Microsoft de Game Pass
-
El error que estás cometiendo con las antenas de t...
-
Oracle despide a 30.000 empleados para impulsar su...
-
Cómo un fallo en una librería de Python puede comp...
-
-
▼
abril
(Total:
151
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
WhatsApp introducirá una función para mostrar en tiempo real qué contactos están conectados , lo que reaviva el debate sobre la privacidad... -
Apple ha lanzado Swift para Android , eliminando una de las principales barreras entre iOS y Google , permitiendo a los desarrolladores usar... -
Google Drive incorpora una función de IA que automatiza tareas complejas en segundos, ahorrando hasta media hora de trabajo manual , integ...
Exploit público de prueba de concepto para vulnerabilidad de restauración de respaldo en Nginx-UI
Se ha revelado una vulnerabilidad crítica de seguridad en el mecanismo de restauración de copias de seguridad de Nginx-UI, identificada como CVE-2026-33026. Esta falla permite a los actores de amenazas manipular archivos de respaldo cifrados e inyectar configuraciones maliciosas durante el proceso de restauración. Con un exploit de prueba de concepto (PoC) público ahora disponible, las implementaciones sin parches corren un riesgo inmediato de compromiso total del sistema.
Se ha revelado una fallo de seguridad crítico en el mecanismo de restauración de copias de seguridad de Nginx-UI, identificado como CVE-2026-33026.
Esta vulnerabilidad permite a los actores maliciosos manipular archivos de respaldo cifrados e inyectar configuraciones maliciosas durante el proceso de restauración.
Con un exploit de prueba de concepto (PoC) público ahora disponible, las implementaciones sin parchear corren un riesgo inmediato de compromiso total del sistema.
Mecánica del exploit por fallo criptográfico y PoC
La causa raíz de esta vulnerabilidad reside en un modelo de confianza circular gravemente defectuoso dentro de la arquitectura de copias de seguridad de la aplicación.
Cuando Nginx-UI genera una copia de seguridad, comprime los archivos en archivos ZIP y los cifra usando AES-256-CBC. Sin embargo, el sistema no mantiene una raíz de confianza segura.
En lugar de proteger los parámetros de cifrado en el servidor, la clave AES y el Vector de Inicialización (IV) se proporcionan directamente al cliente como un token de seguridad de la copia de seguridad.
Además, el archivo de metadatos de integridad, que contiene los hashes SHA-256 de los archivos cifrados, se cifra usando esta misma clave.
Como el atacante posee la clave, puede eludir fácilmente todos los controles de seguridad criptográficos.
Para empeorar la gravedad, el proceso de restauración no aplica una verificación estricta de integridad, permitiendo que las operaciones de restauración continúen incluso cuando las discrepancias en los hashes activan advertencias del sistema.
El investigador de seguridad ‘dapickle’ demostró con éxito cómo esta debilidad arquitectónica puede ser explotada.
El PoC publicado incluye scripts en Python que automatizan la descifrado y reconstrucción de los archivos de respaldo de Nginx-UI.
Un atacante comienza generando una copia de seguridad estándar y extrayendo el token de seguridad de los encabezados HTTP.
Usando un script de descifrado, descomprime el archivo y modifica el archivo de configuración interno (app.ini). Un vector de ataque común implica inyectar un comando malicioso, como StartCmd = bash, en la configuración.
Luego, el atacante utiliza un script de reconstrucción para comprimir los archivos modificados, calcular nuevos hashes que parezcan legítimos, actualizar los metadatos y volver a cifrar todo el paquete usando el token original.
Cuando esta copia de seguridad manipulada se carga en la interfaz de restauración de Nginx-UI, el sistema la acepta sin cuestionamientos y ejecuta la carga útil inyectada.
.webp)
Impacto y regresión
Esta vulnerabilidad tiene una calificación de gravedad crítica, obteniendo las puntuaciones máximas en el sistema CVSS 4.0 en múltiples métricas de impacto.
La explotación exitosa permite a los atacantes alterar permanentemente las configuraciones de la aplicación, insertar puertas traseras en el enrutamiento de Nginx y lograr la ejecución arbitraria de comandos en la máquina anfitriona.
Es importante destacar que este fallo es una regresión de una vulnerabilidad reportada anteriormente en el aviso de GitHub GHSA-fhh2-gg7w-gwpq.
Aunque un parche anterior abordó el acceso no autorizado a los archivos de respaldo, no resolvió el problema de diseño criptográfico subyacente, dejando el sistema fundamentalmente vulnerable a modificaciones de archivos.
.webp)
La comunidad de seguridad ha clasificado las debilidades subyacentes bajo múltiples categorías, incluyendo validación incorrecta de valores de verificación de integridad (CWE-354) y fallo en verificar firmas criptográficas (CWE-347) de manera adecuada.
La vulnerabilidad afecta al paquete Nginx-UI basado en Go, específicamente las versiones 2.3.3 y anteriores. Para mitigar esta amenaza crítica, los administradores deben actualizar inmediatamente a la versión parcheada, 2.3.4.
Más allá de aplicar el último parche, se recomienda a los desarrolladores implementar una raíz de integridad de confianza en el servidor. Esto implica firmar los metadatos de la copia de seguridad usando una clave privada en lugar de depender de tokens expuestos al cliente.
Además, los sistemas deben configurarse de manera segura para evitar modelos de confianza circular y abortar estrictamente la operación de restauración si falla alguna verificación de hash.
Fuentes:
https://cybersecuritynews.com/nginx-ui-backup-restore-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.