Carga de archivos insegura
¿Qué es Carga de archivos insegura?
Carga de archivos inseguraVulnerabilidad web donde la aplicación acepta archivos del usuario sin validación adecuada, permitiendo subir archivos maliciosos que llevan a RCE, defacement o robo de datos.
La carga insegura de archivos ocurre cuando una aplicación web almacena, procesa o sirve archivos subidos sin verificaciones estrictas de nombre, tipo MIME, contenido, tamaño y ubicación de almacenamiento. Los atacantes lo explotan para subir webshells (PHP/ASPX/JSP), archivos políglotos, documentos Office maliciosos o cargas sobredimensionadas. Una vez colocado en un directorio accesible por la web y ejecutado por el servidor, el archivo puede otorgar ejecución remota de código, persistencia o saltos hacia la red interna. Las defensas incluyen lista de permitidos para extensiones y tipos MIME, validación de bytes mágicos, renombrado en el servidor, almacenamiento fuera del web root, escaneo antimalware y servicio desde un dominio separado con cabeceras Content-Type restrictivas.
● Ejemplos
- 01
Subir un `shell.php` disfrazado de JPEG a un endpoint de foto de perfil que no valida el contenido.
- 02
Insertar macros maliciosas en un currículum Word aceptado por un portal de RR. HH.
● Preguntas frecuentes
¿Qué es Carga de archivos insegura?
Vulnerabilidad web donde la aplicación acepta archivos del usuario sin validación adecuada, permitiendo subir archivos maliciosos que llevan a RCE, defacement o robo de datos. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Carga de archivos insegura?
Vulnerabilidad web donde la aplicación acepta archivos del usuario sin validación adecuada, permitiendo subir archivos maliciosos que llevan a RCE, defacement o robo de datos.
¿Cómo defenderse de Carga de archivos insegura?
Las defensas contra Carga de archivos insegura combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.