¿Qué es la inclusión de archivos remotos?
La inclusión de archivos remotos (RFI) es un tipo de ataque de piratas informáticos que ocurre predominantemente en los sitios web. Este ataque ocurre si el administrador o el constructor de sitios web no incluyen la validación adecuada y cualquier persona que desee puede colarse un archivo en el sistema. Con este ataque, el hacker inyecta un archivo remoto en el servidor y el contenido del archivo causa estragos en el servidor de acuerdo con lo que el hacker codificó. Algunos ataques de inclusión de archivos remotos solo agregan una cadena aleatoria de texto al sitio web, mientras que otros pueden causar algo más malicioso, como la denegación de servicio (DOS), el robo de datos o las vulnerabilidades adicionales en el sitio web.
Todos los sitios web están formados por muchos archivos, para imágenes, codificación y otras características. Si el administrador no incluye reglas de validación que verifiquen los archivos entrantes, entonces una inclusión de archivos remoto es uno de los ataques más fáciles para que un hacker realice. El hacker solo tiene que manipular la dirección del sitio web para engañarla para incluir un nuevo archivo y el REMEl archivo OTE se cargará en el servidor.
El archivo remoto en sí suele ser un archivo de texto que contiene algún tipo de código malicioso. En el mejor escenario, el hacker solo usa la inclusión de archivos remotos para agregar texto aleatorio al sitio web para desfigurarlo. Esto es molesto pero no necesariamente peligroso. Los administradores descubrirán que su sistema es vulnerable y, de esta manera, el hacker puede estar realizando un servicio alertando a los administradores sobre el agujero de seguridad.
Sin embargo, un ataque de inclusión de archivos remoto es mucho peor para el propietario del sitio web. Después de que el script en el archivo de texto se ejecuta dentro del servidor, puede causar un ataque de DOS al hacer ping constantemente el servidor hasta que el sitio web ya no funciona. Cualquier datos almacenados en la base de datos también puede ser robado del sitio web.
Otra razón para usar la inclusión de archivos remotos es debilitar el sitio web a otros ataques. Cuando el código se ejecuta,Puede crear fácilmente agujeros grandes en un sitio web seguro, que es lo que un hacker podría necesitar para llegar más lejos en el sitio web, el servidor o la base de datos. Esto puede ser difícil para el administrador de solucionar porque, una vez que se ejecuta el código, puede cambiar o manipular todos los demás archivos asociados con el sitio web.
Para evitar ser pirateados, los administradores generalmente colocan reglas de validación en archivos externos. Mejor aún, los archivos externos no están permitidos en el sistema a través de tales lagunas. RFI es un truco fácil para los piratas informáticos nuevos y avanzados, pero, si el administrador garantiza la validación de todos los archivos, el archivo remoto no debería poder colarse.