O que é inclusão de arquivo remoto?
A inclusão de arquivo remoto (RFI) é um tipo de ataque de hackers que ocorre predominantemente nos sites. Esse ataque acontece se o administrador ou construtor de sites não incluir a validação adequada e quem quiser conseguir entrar em um arquivo no sistema. Com esse ataque, o hacker injeta um arquivo remoto no servidor e o conteúdo do arquivo causa estragos no servidor de acordo com o que o hacker codificou. Alguns ataques de inclusão de arquivos remotos apenas adicionam uma sequência aleatória de texto ao site, enquanto outros podem causar algo mais malicioso, como negação de serviço (DOS), roubo de dados ou outras vulnerabilidades no site.
Todos os sites são compostos de muitos arquivos - para imagens, codificação e outros recursos. Se o administrador não incluir regras de validação que verifiquem os arquivos recebidos, uma inclusão de arquivos remota será um dos ataques mais fáceis para um hacker executar. O hacker só precisa manipular o endereço do site para enganá -lo, incluindo um novo arquivo e o REMO arquivo OTE será carregado no servidor.
O próprio arquivo remoto geralmente é um arquivo de texto que contém algum tipo de código malicioso. No melhor cenário, o hacker apenas usa a inclusão de arquivos remotos para adicionar texto aleatório ao site para desfigurá -lo. Isso é irritante, mas não necessariamente perigoso. Os administradores descobrirão que seu sistema é vulnerável e, dessa maneira, o hacker pode estar executando um serviço alertando os administradores sobre o buraco de segurança.
Mais frequentemente, no entanto, um ataque de inclusão de arquivos remoto é muito pior para o proprietário do site. Depois que o script no arquivo de texto é executado dentro do servidor, ele pode causar um ataque do DOS constantemente pingando o servidor até que o site não funcione mais. Quaisquer dados armazenados no banco de dados também podem ser roubados do site.
Outro motivo para o uso da inclusão remota de arquivos é tornar o site mais fraco para outros ataques. Quando o código é executado, elepode facilmente criar orifícios grandes em um site seguro, que é o que um hacker pode precisar para levar mais longe no site, servidor ou banco de dados. Isso pode ser difícil para o administrador corrigir porque, uma vez executado o código, ele pode alterar ou manipular todos os outros arquivos associados ao site.
Para não ser invadido, os administradores geralmente colocam regras de validação em arquivos externos. Melhor ainda, arquivos externos não são permitidos no sistema através de tais brechas. O RFI é um hack de fácil para hackers novos e avançados, mas, se o administrador garantir a validação de todos os arquivos, o arquivo remoto não deve ser capaz de se esgueirar.