Was ist die Einbeziehung von Remotedateien?
Remote File Inclusion (RFI) ist eine Art Hackerangriff, der hauptsächlich auf Websites erfolgt. Dieser Angriff tritt auf, wenn der Administrator oder der Website-Ersteller keine ordnungsgemäße Überprüfung umfasst und jeder, der dies wünscht, eine Datei in das System einschleusen kann. Bei diesem Angriff fügt der Hacker eine entfernte Datei in den Server ein, und der Inhalt der Datei richtet sich nach dem Code des Hackers. Einige Remotedateieinschluss-Angriffe fügen der Website nur eine zufällige Textfolge hinzu, während andere etwas Bösartigeres verursachen können, z. B. Denial-of-Service (DoS), Datendiebstahl oder weitere Sicherheitsanfälligkeiten auf der Website.
Alle Websites bestehen aus vielen Dateien - für Bilder, Codierungen und andere Funktionen. Wenn der Administrator keine Überprüfungsregeln enthält, die auf eingehende Dateien prüfen, ist das Einschließen von Remotedateien einer der am einfachsten durchzuführenden Angriffe für einen Hacker. Der Hacker muss nur die Website-Adresse manipulieren, um eine neue Datei einzuschließen, und die entfernte Datei wird auf den Server hochgeladen.
Die entfernte Datei selbst ist normalerweise eine Textdatei, die schädlichen Code enthält. Im besten Fall fügt der Hacker der Website zufälligen Text hinzu, um sie zu verunstalten. Das ist nervig, aber nicht unbedingt gefährlich. Administratoren werden feststellen, dass ihr System anfällig ist, und auf diese Weise kann der Hacker einen Dienst ausführen, indem er Administratoren auf die Sicherheitslücke hinweist.
In den meisten Fällen ist ein Remote-Angriff auf das Einbeziehen von Dateien für den Website-Eigentümer jedoch weitaus schlimmer. Nachdem das Skript in der Textdatei auf dem Server ausgeführt wurde, kann es einen DoS-Angriff auslösen, indem der Server ständig mit einem Ping-Befehl angesteuert wird, bis die Website nicht mehr funktioniert. Alle in der Datenbank gespeicherten Daten können auch von der Website gestohlen werden.
Ein weiterer Grund für die Verwendung der Einbeziehung von Remotedateien besteht darin, die Website gegenüber anderen Angriffen zu schwächen. Wenn der Code ausgeführt wird, können auf einfache Weise große Lücken in einer ansonsten sicheren Website entstehen. Dies ist möglicherweise erforderlich, damit ein Hacker weiter in die Website, den Server oder die Datenbank vordringt. Dies kann für den Administrator schwierig zu beheben sein, da der Code nach seiner Ausführung alle anderen mit der Website verknüpften Dateien ändern oder manipulieren kann.
Um nicht gehackt zu werden, legen Administratoren normalerweise Validierungsregeln für externe Dateien fest. Besser noch, externe Dateien dürfen nicht durch solche Schlupflöcher in das System gelangen. RFI ist ein einfacher Hack für neue und fortgeschrittene Hacker, aber wenn der Administrator die Validierung aller Dateien sicherstellt, sollte die entfernte Datei nicht in der Lage sein, sich einzuschleichen.