Hvad er inkludering af ekstern fil?
Ekstern filinkludering (RFI) er en type hackerangreb, der overvejende forekommer på websteder. Dette angreb sker, hvis administratoren eller webstedsbyggeren ikke inkluderer korrekt validering, og enhver, der ønsker, kan snige en fil ind i systemet. Med dette angreb indsprøjter hacker en ekstern fil på serveren, og indholdet af filen skaber kaos på serveren i henhold til hvad hacker kodede. Nogle angreb på ekstern fil inkludering tilføjer bare en tilfældig streng tekst til webstedet, mens andre kan forårsage noget mere ondsindet, som f.eks. Benægtelse af service (DoS), datatyveri eller yderligere sårbarheder på webstedet.
Alle websteder består af mange filer - til billeder, kodning og andre funktioner. Hvis administratoren ikke inkluderer valideringsregler, der tjekker for indgående filer, er en inkludering af ekstern fil et af de nemmeste angreb for en hacker at udføre. Hackeren skal bare manipulere webstedets adresse for at narre den til at inkludere en ny fil, og den eksterne fil uploades til serveren.
Selve fjernfilen er normalt en tekstfil, der indeholder en slags ondsindet kode. I det bedste scenario bruger hackeren bare fjernindlæsning af filer til at tilføje tilfældig tekst til webstedet for at udjævne det. Dette er irriterende, men ikke nødvendigvis farligt. Administratorer vil finde ud af, at deres system er sårbart, og på denne måde kan hackeren muligvis udføre en service ved at advare administratorerne om sikkerhedshullet.
Oftere er imidlertid et angreb på ekstern fil inkludering meget værre for webstedsejeren. Når scriptet i tekstfilen er kørt inde på serveren, kan det forårsage et DoS-angreb ved konstant at pinge serveren, indtil webstedet ikke længere fungerer. Alle data, der er gemt i databasen, kan også blive stjålet fra hjemmesiden.
En anden grund til at bruge inkludering af ekstern fil er at gøre webstedet svagere end andre angreb. Når koden udføres, kan den let oprette store huller på et ellers sikkert websted, hvilket er, hvad en hacker muligvis har brug for for at komme længere ind på webstedet, serveren eller databasen. Dette kan være vanskeligt for administratoren at rette, fordi når først koden er udført, kan den ændre eller manipulere alle de andre filer, der er tilknyttet webstedet.
For at forhindre at blive hacket, placerer administratorer normalt valideringsregler for eksterne filer. Endnu bedre er eksterne filer ikke tilladt i systemet gennem sådanne smuthuller. RFI er et let hack for både nye og avancerede hackere, men hvis administratoren sikrer validering af alle filer, skal fjernfilen ikke være i stand til at snige sig ind.