Co je vzdálené zahrnutí souborů?
Vzdálené zahrnutí souborů (RFI) je typ útoku hackerů, ke kterému dochází převážně na webových stránkách. K tomuto útoku dochází, pokud správce nebo tvůrce webových stránek nezahrnují řádné ověření a kdokoli, kdo chce, je schopen proniknout do systému. Při tomto útoku hacker vloží do serveru vzdálený soubor a obsah souboru způsobí na serveru chaos podle toho, co hacker kódoval. Některé útoky na vzdálené zahrnutí souborů pouze přidají na web náhodný řetězec textu, zatímco jiné mohou způsobit něco škodlivějšího, například odepření služby (DoS), krádež dat nebo další zranitelnosti na webu.
Všechny webové stránky se skládají z mnoha souborů - pro obrázky, kódování a další funkce. Pokud správce nezahrnuje ověřovací pravidla, která kontrolují příchozí soubory, je vzdálené zahrnutí souborů jedním z nejjednodušších útoků, které hacker provede. Hacker musí manipulovat s webovou adresou, aby ji přiměl zahrnout nový soubor a vzdálený soubor bude nahrán na server.
Samotný vzdálený soubor je obvykle textový soubor, který obsahuje nějaký druh škodlivého kódu. V nejlepším scénáři hacker pouze používá vzdálené přidání souborů k přidání náhodného textu na web, aby jej znehodnocil. To je nepříjemné, ale ne nutně nebezpečné. Správci zjistí, že jejich systém je zranitelný, a tak hacker může provádět službu upozorněním správců na bezpečnostní díru.
Častěji je však útok na vzdálený přístup k souboru pro majitele webových stránek mnohem horší. Po spuštění skriptu v textovém souboru uvnitř serveru může způsobit útok DoS neustálým pingováním serveru, dokud webová stránka přestane fungovat. Veškerá data uložená v databázi mohou být také ukradena z webové stránky.
Dalším důvodem pro použití vzdáleného začlenění souboru je, aby byl web slabší vůči jiným útokům. Když se kód spustí, může snadno vytvořit velké díry na jinak zabezpečeném webu, což je to, co by hacker mohl potřebovat, aby se dostal dále na web, server nebo databázi. To může být pro správce obtížné opravit, protože jakmile je kód spuštěn, může změnit nebo manipulovat se všemi ostatními soubory spojenými s webem.
Aby nedocházelo k hackerům, správci obvykle ukládají pravidla pro ověřování na externí soubory. Ještě lepší je, že externí soubory nejsou do systému povoleny prostřednictvím takových mezer. RFI je snadný hack pro nové i pokročilé hackery, ale pokud administrátor zajistí validaci všech souborů, vzdálený soubor by neměl být schopen proklouznout.