Che cos'è l'inclusione dei file remoti?
L'inclusione remota dei file (RFI) è un tipo di attacco di hacker che si verifica principalmente sui siti Web. Questo attacco si verifica se l'amministratore o il costruttore del sito Web non include la corretta convalida e chiunque lo desideri è in grado di intrufolarsi nel sistema. Con questo attacco, l'hacker inietta un file remoto nel server e il contenuto del file provoca il caos sul server in base a ciò che l'hacker ha codificato. Alcuni attacchi di inclusione di file remoti aggiungono semplicemente una stringa casuale di testo al sito Web, mentre altri possono causare qualcosa di più dannoso, come denial of service (DoS), furto di dati o ulteriori vulnerabilità sul sito Web.
Tutti i siti Web sono costituiti da numerosi file: immagini, codifica e altre funzionalità. Se l'amministratore non include regole di convalida che verificano la presenza di file in arrivo, l'inclusione di file remoti è uno degli attacchi più facili da eseguire per un hacker. L'hacker deve solo manipolare l'indirizzo del sito Web per indurlo a includere un nuovo file e il file remoto verrà caricato sul server.
Il file remoto stesso è in genere un file di testo che contiene una sorta di codice dannoso. Nello scenario migliore, l'hacker utilizza l'inclusione di file remoti per aggiungere testo casuale al sito Web per sfuggirlo. Questo è fastidioso ma non necessariamente pericoloso. Gli amministratori scopriranno che il loro sistema è vulnerabile e, in questo modo, l'hacker potrebbe eseguire un servizio avvisando gli amministratori della falla nella sicurezza.
Più spesso, tuttavia, un attacco di inclusione di file remoto è molto peggio per il proprietario del sito Web. Dopo l'esecuzione dello script nel file di testo all'interno del server, può causare un attacco DoS eseguendo il ping costante del server fino a quando il sito Web non funziona più. Tutti i dati memorizzati nel database possono anche essere rubati dal sito Web.
Un altro motivo per utilizzare l'inclusione remota di file è rendere il sito Web più debole rispetto ad altri attacchi. Quando il codice viene eseguito, può facilmente creare grandi buchi in un sito Web altrimenti sicuro, che è ciò di cui un hacker potrebbe aver bisogno per approfondire il sito Web, il server o il database. Questo potrebbe essere difficile da risolvere per l'amministratore perché, una volta eseguito il codice, può cambiare o manipolare tutti gli altri file associati al sito Web.
Per evitare di essere violato, gli amministratori di solito inseriscono regole di convalida su file esterni. Meglio ancora, i file esterni non sono ammessi nel sistema attraverso tali scappatoie. La RFI è un hack facile sia per gli hacker nuovi che avanzati ma, se l'amministratore garantisce la convalida di tutti i file, il file remoto non dovrebbe essere in grado di intrufolarsi.