Qu'est-ce que l'inclusion de fichier à distance?
L'inclusion de fichier à distance (RFI) est un type d'attaque de hacker qui se produit principalement sur les sites Web. Cette attaque se produit si l'administrateur ou le créateur de site Web n'inclut pas la validation appropriée et que quiconque le souhaite peut insérer un fichier dans le système. Avec cette attaque, le pirate informatique injecte un fichier distant dans le serveur et le contenu du fichier sème le chaos sur le serveur en fonction de ce que le pirate informatique a codé. Certaines attaques d'inclusion de fichiers à distance ajoutent simplement une chaîne de texte aléatoire au site Web, tandis que d'autres peuvent causer des actes plus malveillants, tels que le déni de service, le vol de données ou d'autres vulnérabilités du site Web.
Tous les sites Web sont constitués de nombreux fichiers - pour les images, le codage et d'autres fonctionnalités. Si l'administrateur n'inclut pas de règles de validation permettant de vérifier la présence de fichiers entrants, l'inclusion de fichier à distance est l'une des attaques les plus faciles à effectuer pour un pirate informatique. Le pirate informatique doit simplement manipuler l'adresse du site Web pour l'inciter à inclure un nouveau fichier. Le fichier distant sera chargé sur le serveur.
Le fichier distant lui-même est généralement un fichier texte contenant une sorte de code malveillant. Dans le meilleur des cas, le pirate informatique utilise simplement l'inclusion de fichier à distance pour ajouter un texte aléatoire au site Web afin de le détériorer. C'est agaçant mais pas nécessairement dangereux. Les administrateurs découvriront que leur système est vulnérable et, de cette manière, le pirate peut exécuter un service en alertant les administrateurs du trou de sécurité.
Le plus souvent, cependant, une attaque par inclusion de fichier à distance est bien pire pour le propriétaire du site Web. Une fois que le script dans le fichier texte a été exécuté sur le serveur, il peut provoquer une attaque par déni de service en envoyant une requête ping au serveur jusqu'à ce que le site Web ne fonctionne plus. Toutes les données stockées dans la base de données peuvent également être volées sur le site Web.
Une autre raison d'utiliser l'inclusion de fichier à distance est de rendre le site Web plus vulnérable aux autres attaques. Lorsque le code s'exécute, il peut facilement créer de gros trous dans un site Web autrement sécurisé. C'est ce dont un pirate aurait besoin pour aller plus loin dans le site Web, le serveur ou la base de données. Cela peut être difficile à résoudre pour l'administrateur car, une fois que le code est exécuté, il peut modifier ou manipuler tous les autres fichiers associés au site Web.
Pour ne pas être piratés, les administrateurs appliquent généralement des règles de validation aux fichiers externes. Mieux encore, les fichiers externes ne sont pas autorisés dans le système par le biais de telles échappatoires. RFI est un hack facile pour les pirates débutants et avancés, mais si l'administrateur assure la validation de tous les fichiers, le fichier distant ne devrait pas pouvoir s'y faufiler.