リモートファイルインクルージョンとは
リモートファイルインクルージョン(RFI)は、主にWebサイトで発生するハッカー攻撃の一種です。 この攻撃は、管理者またはWebサイトビルダーに適切な検証が含まれておらず、必要なユーザーがシステムにファイルを忍び込ませることができる場合に発生します。 この攻撃により、ハッカーはリモートファイルをサーバーに挿入し、ファイルの内容はハッカーがコーディングした内容に応じてサーバーに大混乱をもたらします。 リモートファイルインクルージョン攻撃の中には、ランダムなテキスト文字列をWebサイトに追加するものもあれば、サービス拒否(DoS)、データ盗難、Webサイトのさらなる脆弱性など、より悪質なものを引き起こすものもあります。
すべてのWebサイトは、画像、コーディング、その他の機能のための多くのファイルで構成されています。 管理者が着信ファイルをチェックする検証ルールを含めない場合、リモートファイルを含めることは、ハッカーにとって最も簡単な攻撃の1つです。 ハッカーはWebサイトのアドレスを操作して、新しいファイルを含めるように仕向けるだけで、リモートファイルがサーバーにアップロードされます。
リモートファイル自体は通常、何らかの悪意のあるコードを含むテキストファイルです。 最良のシナリオでは、ハッカーはリモートファイルインクルージョンを使用して、ランダムテキストをWebサイトに追加して改ざんします。 これは迷惑ですが、必ずしも危険ではありません。 管理者はシステムが脆弱であることがわかり、このように、ハッカーは管理者にセキュリティホールを警告することでサービスを実行している可能性があります。
ただし、多くの場合、リモートファイルインクルージョン攻撃はWebサイトの所有者にとってははるかに悪いものです。 テキストファイル内のスクリプトがサーバー内で実行された後、Webサイトが機能しなくなるまでサーバーに絶えずpingを送信することにより、DoS攻撃を引き起こす可能性があります。 データベースに保存されているデータは、Webサイトから盗まれることもあります。
リモートファイルインクルードを使用するもう1つの理由は、他の攻撃に対してWebサイトを脆弱にすることです。 コードが実行されると、それ以外の場合は安全なWebサイトに大きな穴が簡単に作成される可能性があります。これは、ハッカーがWebサイト、サーバー、またはデータベースにさらに到達するために必要なものです。 管理者がコードを実行すると、Webサイトに関連付けられている他のすべてのファイルを変更または操作できるため、これを修正するのは難しいかもしれません。
ハッキングされないように、管理者は通常、外部ファイルに検証ルールを設定します。 さらに、外部ファイルはこのような抜け穴を介してシステムに許可されません。 RFIは、新規ハッカーと上級ハッカーの両方にとって簡単なハックですが、管理者がすべてのファイルの検証を確認した場合、リモートファイルは侵入できません。