O que é inclusão remota de arquivo?
A inclusão remota de arquivo (RFI) é um tipo de ataque de hacker que ocorre predominantemente em sites. Esse ataque ocorre se o administrador ou o construtor de sites não incluir a validação adequada e qualquer pessoa que quiser poderá roubar um arquivo no sistema. Com esse ataque, o hacker injeta um arquivo remoto no servidor e o conteúdo do arquivo causa estragos no servidor de acordo com o que o hacker codificou. Alguns ataques de inclusão remota de arquivos apenas adicionam uma sequência aleatória de texto ao site, enquanto outros podem causar algo mais malicioso, como negação de serviço (DoS), roubo de dados ou outras vulnerabilidades no site.
Todos os sites são compostos de muitos arquivos - para imagens, codificação e outros recursos. Se o administrador não incluir regras de validação que verifiquem os arquivos recebidos, a inclusão remota de arquivos é um dos ataques mais fáceis para um hacker executar. O hacker só precisa manipular o endereço do site para induzi-lo a incluir um novo arquivo, e o arquivo remoto será carregado no servidor.
O arquivo remoto em si geralmente é um arquivo de texto que contém algum tipo de código malicioso. Na melhor das hipóteses, o hacker usa apenas a inclusão remota de arquivos para adicionar texto aleatório ao site e desfigurá-lo. Isso é chato, mas não necessariamente perigoso. Os administradores descobrirão que seu sistema é vulnerável e, dessa maneira, o hacker pode estar executando um serviço alertando os administradores sobre a falha na segurança.
Mais frequentemente, no entanto, um ataque de inclusão remota de arquivos é muito pior para o proprietário do site. Após a execução do script no arquivo de texto dentro do servidor, ele pode causar um ataque de negação de serviço executando ping constante no servidor até que o site não funcione mais. Quaisquer dados armazenados no banco de dados também podem ser roubados do site.
Outro motivo para usar a inclusão remota de arquivos é tornar o site mais fraco a outros ataques. Quando o código é executado, ele pode facilmente criar grandes buracos em um site seguro, que é o que um hacker pode precisar para se aprofundar no site, servidor ou banco de dados. Isso pode ser difícil para o administrador corrigir, porque, uma vez que o código é executado, ele pode alterar ou manipular todos os outros arquivos associados ao site.
Para evitar ser invadido, os administradores geralmente colocam regras de validação em arquivos externos. Melhor ainda, arquivos externos não são permitidos no sistema através dessas brechas. O RFI é um hack fácil para hackers novos e avançados, mas, se o administrador garantir a validação de todos os arquivos, o arquivo remoto não poderá se infiltrar.