Co to jest zdalne dołączanie plików?
Zdalne dołączanie plików (RFI) jest rodzajem ataku hakerów, który ma miejsce głównie na stronach internetowych. Ten atak ma miejsce, jeśli administrator lub konstruktor witryn nie uwzględni poprawnej weryfikacji, a każdy, kto chce, może zakraść plik do systemu. W wyniku tego ataku haker wstrzykuje zdalny plik na serwer, a zawartość pliku siała spustoszenie na serwerze zgodnie z kodowaniem hakera. Niektóre ataki polegające na zdalnym włączaniu plików po prostu dodają losowy ciąg tekstu do witryny, podczas gdy inne mogą powodować coś bardziej złośliwego, takiego jak odmowa usługi (DoS), kradzież danych lub inne luki w zabezpieczeniach witryny.
Wszystkie strony internetowe składają się z wielu plików - obrazów, kodowania i innych funkcji. Jeśli administrator nie uwzględni reguł sprawdzania poprawności plików przychodzących, zdalne włączenie pliku jest jednym z najłatwiejszych ataków hakera. Haker musi po prostu zmanipulować adres strony internetowej, aby nakłonić go do włączenia nowego pliku, a plik zdalny zostanie przesłany na serwer.
Sam plik zdalny jest zwykle plikiem tekstowym zawierającym jakiś złośliwy kod. W najlepszym scenariuszu haker po prostu używa zdalnego dołączania plików, aby dodać losowy tekst do strony internetowej, aby go skasować. Jest to denerwujące, ale niekoniecznie niebezpieczne. Administratorzy dowiedzą się, że ich system jest podatny na ataki i w ten sposób haker może wykonywać usługę, ostrzegając administratorów o luce w zabezpieczeniach.
Częściej jednak zdalny atak dołączania plików jest znacznie gorszy dla właściciela witryny. Po wykonaniu skryptu w pliku tekstowym wewnątrz serwera może on spowodować atak DoS poprzez ciągłe pingowanie serwera, dopóki witryna nie będzie już działać. Wszelkie dane przechowywane w bazie danych można również ukraść ze strony internetowej.
Innym powodem korzystania ze zdalnego dołączania plików jest osłabienie witryny przed innymi atakami. Po uruchomieniu kod może z łatwością tworzyć duże dziury w bezpiecznej witrynie, co może być potrzebne hakerowi, aby wejść dalej na stronę, serwer lub bazę danych. Może to być trudne do naprawienia przez administratora, ponieważ po uruchomieniu kodu może zmieniać lub manipulować wszystkimi innymi plikami powiązanymi z witryną.
Aby uniknąć włamania, administratorzy zwykle umieszczają reguły sprawdzania poprawności plików zewnętrznych. Co więcej, pliki zewnętrzne nie są dopuszczane do systemu przez takie luki. RFI to łatwy hack zarówno dla nowych, jak i zaawansowanych hakerów, ale jeśli administrator zapewni sprawdzanie poprawności wszystkich plików, plik zdalny nie powinien być w stanie się do niego wkraść.