Hva er inkludering av ekstern fil?
Ekstern filinkludering (RFI) er en type hackerangrep som hovedsakelig forekommer på nettsteder. Dette angrepet skjer hvis administratoren eller nettstedbyggeren ikke inkluderer riktig validering og alle som ønsker kan snike en fil inn i systemet. Med dette angrepet injiserer hackeren en ekstern fil på serveren, og innholdet i filen skaper ødeleggelse på serveren i henhold til hva hackeren kodet. Noen angrep på eksterne filer inkluderer bare en tilfeldig tekststreng på nettstedet, mens andre kan forårsake noe mer ondsinnet, for eksempel tjenestenekt (DoS), datatyveri eller ytterligere sårbarheter på nettstedet.
Alle nettsteder består av mange filer - for bilder, koding og andre funksjoner. Hvis administratoren ikke inkluderer valideringsregler som sjekker for innkommende filer, er en ekstern filinkludering et av de enkleste angrepene for en hacker å utføre. Hackeren må bare manipulere nettstedsadressen for å lure den til å inkludere en ny fil, og den eksterne filen blir lastet opp til serveren.
Selve den eksterne filen er vanligvis en tekstfil som inneholder en slags ondsinnet kode. I det beste scenariet bruker hackeren bare ekstern filinkludering for å legge tilfeldig tekst til nettstedet for å forskyve det. Dette er irriterende, men ikke nødvendigvis farlig. Administratorer vil finne ut at systemet deres er sårbart, og på denne måten kan hackeren utføre en tjeneste ved å varsle administratorer om sikkerhetshullet.
Oftere er imidlertid at et eksternt angrep av fil inkludering er mye verre for eieren av nettstedet. Etter at skriptet i tekstfilen er kjørt inne på serveren, kan det forårsake et DoS-angrep ved stadig å pinge serveren til nettstedet ikke lenger fungerer. Alle data som er lagret i databasen, kan også bli stjålet fra nettstedet.
En annen grunn til å bruke ekstern filinkludering er å gjøre nettstedet svakere for andre angrep. Når koden kjøres, kan den lett lage store hull på et ellers sikkert nettsted, som er det en hacker kan trenge for å komme lenger inn på nettstedet, serveren eller databasen. Dette kan være vanskelig for administratoren å fikse fordi når koden er utført, kan den endre eller manipulere alle de andre filene som er tilknyttet nettstedet.
For å hindre å bli hacket, legger administratorer vanligvis valideringsregler på eksterne filer. Enda bedre er at eksterne filer ikke tillates i systemet gjennom slike smutthull. RFI er et enkelt hack for både nye og avanserte hackere, men hvis administratoren sikrer validering av alle filene, skal ikke den eksterne filen kunne snike seg inn.