Vad är fjärranslutning av filer?
Remote File inclusion (RFI) är en typ av hackerattack som främst inträffar på webbplatser. Den här attacken inträffar om administratören eller webbplatsbyggaren inte inkluderar korrekt validering och alla som vill kan smyga en fil in i systemet. Med den här attacken injicerar hackaren en fjärrfil i servern, och innehållet i filen skapar förödelse på servern enligt vad hackaren kodade. Vissa fjärranslutningar inkluderar bara en slumpmässig textsträng till webbplatsen, medan andra kan orsaka något mer skadligt, till exempel denial of service (DoS), datastöld eller ytterligare sårbarheter på webbplatsen.
Alla webbplatser består av många filer - för bilder, kodning och andra funktioner. Om administratören inte inkluderar valideringsregler som kontrollerar för inkommande filer, är en fjärranslutning av filer en av de enklaste attackerna för en hacker att utföra. Hackaren måste bara manipulera webbplatsadressen för att lura den till att inkludera en ny fil, och fjärrfilen laddas upp till servern.
Själva fjärrfilen är vanligtvis en textfil som innehåller någon slags skadlig kod. I det bästa scenariot använder hackaren bara fjärranslutning av filer för att lägga till slumpmässig text på webbplatsen för att fördjupa den. Detta är irriterande men inte nödvändigtvis farligt. Administratörer kommer att få reda på att deras system är sårbart och på detta sätt kan hackaren utföra en tjänst genom att varna administratörer till säkerhetshålet.
Oftare är dock en fjärranslutning av filinföringen mycket värre för webbplatsägaren. Efter att skriptet i textfilen har körts inuti servern kan det orsaka en DoS-attack genom att hela tiden pinga på servern tills webbplatsen inte längre fungerar. Alla data som lagras i databasen kan också stulas från webbplatsen.
Ett annat skäl för att använda fjärrfilinföring är att göra webbplatsen svagare än andra attacker. När koden körs kan den enkelt skapa stora hål på en annars säker webbplats, vilket är vad en hacker kan behöva för att komma längre in på webbplatsen, servern eller databasen. Detta kan vara svårt för administratören att fixa eftersom den, när koden har körts, kan ändra eller manipulera alla andra filer som är associerade med webbplatsen.
För att förhindra att hackas, placerar administratörer vanligtvis valideringsregler för externa filer. Ännu bättre är att externa filer inte tillåts i systemet genom sådana kryphål. RFI är en enkel hack för både nya och avancerade hackare, men om administratören säkerställer validering av alla filer, skulle fjärrfilen inte kunna smyga in.