Co je zahrnutí vzdáleného souboru?
Zahrnutí vzdáleného souboru (RFI) je typ útoku hacker, který se vyskytuje převážně na webových stránkách. K tomuto útoku dojde, pokud administrátor nebo tvůrce webových stránek nezahrnuje řádnou ověření a kdokoli, kdo chce, dokáže do systému vklouznout soubor. Tímto útokem hacker vstříkne vzdálený soubor do serveru a obsah souboru způsobí zmatek na serveru podle toho, co hacker kódoval. Některé útoky na dálkové zahrnutí souborů pouze přidávají na web náhodný řetězec textu, zatímco jiné mohou způsobit něco škodlivějšího, jako je popření služby (DOS), krádež dat nebo další zranitelnosti na webu.
Všechny webové stránky jsou tvořeny mnoha soubory - pro obrázky, kódování a další funkce. Pokud administrátor nezahrnuje pravidla ověření, která kontrolují příchozí soubory, pak je vzdálené zahrnutí souboru jedním z nejjednodušších útoků pro hacker provést. Hacker musí jen manipulovat s adresou webových stránek, aby ji podváděl včetně nového souboru a REMSoubor OTE bude nahrán na server.
Samotný vzdálený soubor je obvykle textový soubor, který obsahuje nějaký druh škodlivého kódu. V nejlepším scénáři hacker pouze používá vzdálené zahrnutí souboru k přidání náhodného textu na web, aby jej znehodnotil. To je nepříjemné, ale ne nutně nebezpečné. Správci zjistí, že jejich systém je zranitelný, a tímto způsobem může hacker provádět službu upozorněním správců do bezpečnostní díry.
Častěji však pro vlastníka webových stránek je mnohem horší útok na začlenění souboru. Poté, co skript v textovém souboru provádí uvnitř serveru, může způsobit útok DOS neustálým pingováním serveru, dokud web již nefunguje. Jakákoli data uložená v databázi mohou být také ukradena z webu.
Dalším důvodem pro použití vzdáleného zahrnutí souboru je oslabení webu k jiným útokům. Když se kód spustí,Může snadno vytvořit velké díry na jinak zabezpečeném webu, což je to, co by hacker mohl potřebovat k tomu, aby se dále dostali do webu, serveru nebo databáze. To může být pro správce obtížné opravit, protože jakmile je kód spuštěn, může to změnit nebo manipulovat se všemi ostatními soubory spojenými s webem.
Aby se zabránilo hacknutí, administrátoři obvykle kladou pravidla ověření na externí soubory. Ještě lepší je, že externí soubory nejsou do systému povoleny prostřednictvím takových mezer. RFI je snadný hack pro nové i pokročilé hackery, ale pokud správce zajišťuje ověření všech souborů, vzdálený soubor by neměl být schopen se vplížit.