Segurança

O que é Inclusão de Arquivo Remoto (Remote File Inclusion – RFI)?

Usando a inclusão de arquivo remoto (RFI), um invasor pode fazer com que o aplicativo da web inclua um arquivo remoto. Isso é possível para aplicativos da web que incluem dinamicamente arquivos externos ou scripts. As possíveis consequências para a segurança da Web de um ataque RFI bem-sucedido vão desde a divulgação de informações confidenciais e Cross-site Scripting (XSS) até a execução remota de código e, como resultado final, o comprometimento total do sistema.

Ataques de inclusão de arquivo remoto geralmente ocorrem quando um aplicativo recebe um caminho para um arquivo como entrada para uma página da web e não o limpa adequadamente. Isso permite que um URL externo seja fornecido para a função de inclusão.

Encontrando e Prevenindo Vulnerabilidades de RFI

Felizmente, é fácil testar se o seu site ou aplicativo da web é vulnerável a RFI e outras vulnerabilidades, como Injeção SQL, travessia de diretório e mais, executando uma varredura da web automatizada usando o scanner de vulnerabilidade.

Se você encontrar vulnerabilidades de RFI, a melhor maneira de eliminá-las é nunca incluir arquivos com base na entrada do usuário. Se isso não for possível, o aplicativo deve manter uma lista de permissões de arquivos que podem ser incluídos. A validação de entrada é um método muito menos eficaz neste caso, porque os invasores podem contorná-la usando truques inteligentes.

Além disso, no caso de aplicativos PHP, a maioria das instalações atuais são configuradas com allow_url_include definida como off no php.ini. Isso torna impossível para usuários mal-intencionados incluírem arquivos remotos. No entanto, a inclusão de arquivo local (LFI) ainda é possível em tal caso.

O que é inclusão de arquivo remoto (RFI)?

A inclusão de arquivo remoto (RFI) é uma vulnerabilidade séria da web. Se houver uma vulnerabilidade de RFI em um site ou aplicativo da web, um invasor pode incluir arquivos externos mal-intencionados que são executados posteriormente por este site ou aplicativo da web.

Quão perigosa é a RFI?

RFI pode ser muito perigosa. As consequências potenciais variam desde a divulgação de informações confidenciais e cross-site scripting (XSS) até a execução remota de código (injeção de código) e, como resultado final, comprometimento total do sistema.

Como me proteger contra ataques de RFI?

A GoCache oferece serviços de WAF que podem ajudar contra ataques de RFI, tudo feito automaticamente através das proteções de nossa rede. Conheça mais sobre os recursos de WAF da GoCache aqui.

Referencia: https://www.acunetix.com/blog/articles/remote-file-inclusion-rfi/
Go Cache

Share
Publicado por
Go Cache

Publicações recentes

Como Reduzir Custos em um Cenário de Alta do Dólar

A gestão de custos é um dos maiores desafios enfrentados pelas empresas, especialmente quando esses…

3 meses atrás

Ameaças Comuns de Segurança para Startups

As startups, impulsionadas por inovação e agilidade, navegam em um cenário digital vibrante, mas também…

5 meses atrás

A Importância da Segurança Cibernética em Startups

A segurança cibernética é crucial para startups, independentemente do seu tamanho ou setor de atuação.…

5 meses atrás

O que é Gerenciamento de Vulnerabilidades?

O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…

7 meses atrás

DNS Cache Poisoning: Entendendo a ameaça cibernética e suas consequências

O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…

7 meses atrás

DNS Hijacking: Entendendo a Ameaça

O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…

7 meses atrás