Wat is externe bestandsopname?
Externe bestandsopname (RFI) is een type hackeraanval die voornamelijk op websites voorkomt. Deze aanval vindt plaats als de beheerder of websitebouwer geen juiste validatie bevat en iedereen die dat wil een bestand in het systeem kan sluipen. Met deze aanval injecteert de hacker een extern bestand in de server en wordt de inhoud van het bestand verwoest op de server in overeenstemming met wat de hacker heeft gecodeerd. Sommige externe bestandsinclusieaanvallen voegen gewoon een willekeurige reeks tekst toe aan de website, terwijl anderen iets schadelijkers kunnen veroorzaken, zoals denial of service (DoS), gegevensdiefstal of andere kwetsbaarheden op de website.
Alle websites bestaan uit veel bestanden - voor afbeeldingen, codering en andere functies. Als de beheerder geen validatieregels opneemt die controleren op inkomende bestanden, is het opnemen van externe bestanden een van de gemakkelijkste aanvallen die een hacker kan uitvoeren. De hacker hoeft alleen het websiteadres te manipuleren om een nieuw bestand op te nemen en het externe bestand wordt naar de server geüpload.
Het externe bestand zelf is meestal een tekstbestand dat een soort kwaadaardige code bevat. In het beste scenario gebruikt de hacker alleen externe bestandsopname om willekeurige tekst aan de website toe te voegen om deze te wissen. Dit is vervelend maar niet noodzakelijk gevaarlijk. Beheerders zullen ontdekken dat hun systeem kwetsbaar is en op deze manier kan de hacker een service uitvoeren door beheerders te waarschuwen voor de beveiligingslek.
Vaker echter is een aanval op afstand van bestanden veel erger voor de website-eigenaar. Nadat het script in het tekstbestand binnen de server is uitgevoerd, kan het een DoS-aanval veroorzaken door de server constant te pingen totdat de website niet meer functioneert. Alle gegevens die in de database zijn opgeslagen, kunnen ook van de website worden gestolen.
Een andere reden voor het gebruik van externe bestandsopname is om de website zwakker te maken voor andere aanvallen. Wanneer de code wordt uitgevoerd, kan deze gemakkelijk grote gaten maken in een anders beveiligde website, wat een hacker mogelijk nodig heeft om verder in de website, server of database te komen. Dit kan moeilijk zijn voor de beheerder om op te lossen omdat, zodra de code is uitgevoerd, deze alle andere bestanden die aan de website zijn gekoppeld, kan wijzigen of manipuleren.
Om gehackt te worden, plaatsen beheerders meestal validatieregels op externe bestanden. Beter nog, externe bestanden zijn niet toegestaan in het systeem via dergelijke mazen. RFI is een gemakkelijke hack voor zowel nieuwe als geavanceerde hackers, maar, als de beheerder zorgt voor validatie van alle bestanden, zou het externe bestand niet kunnen binnensluipen.