Usando a inclusão de arquivo remoto (RFI), um invasor pode fazer com que o aplicativo da web inclua um arquivo remoto. Isso é possível para aplicativos da web que incluem dinamicamente arquivos externos ou scripts. As possíveis consequências para a segurança da Web de um ataque RFI bem-sucedido vão desde a divulgação de informações confidenciais e Cross-site Scripting (XSS) até a execução remota de código e, como resultado final, o comprometimento total do sistema.
Ataques de inclusão de arquivo remoto geralmente ocorrem quando um aplicativo recebe um caminho para um arquivo como entrada para uma página da web e não o limpa adequadamente. Isso permite que um URL externo seja fornecido para a função de inclusão.
Felizmente, é fácil testar se o seu site ou aplicativo da web é vulnerável a RFI e outras vulnerabilidades, como Injeção SQL, travessia de diretório e mais, executando uma varredura da web automatizada usando o scanner de vulnerabilidade.
Se você encontrar vulnerabilidades de RFI, a melhor maneira de eliminá-las é nunca incluir arquivos com base na entrada do usuário. Se isso não for possível, o aplicativo deve manter uma lista de permissões de arquivos que podem ser incluídos. A validação de entrada é um método muito menos eficaz neste caso, porque os invasores podem contorná-la usando truques inteligentes.
Além disso, no caso de aplicativos PHP, a maioria das instalações atuais são configuradas com allow_url_include definida como off no php.ini. Isso torna impossível para usuários mal-intencionados incluírem arquivos remotos. No entanto, a inclusão de arquivo local (LFI) ainda é possível em tal caso.
A inclusão de arquivo remoto (RFI) é uma vulnerabilidade séria da web. Se houver uma vulnerabilidade de RFI em um site ou aplicativo da web, um invasor pode incluir arquivos externos mal-intencionados que são executados posteriormente por este site ou aplicativo da web.
RFI pode ser muito perigosa. As consequências potenciais variam desde a divulgação de informações confidenciais e cross-site scripting (XSS) até a execução remota de código (injeção de código) e, como resultado final, comprometimento total do sistema.
A GoCache oferece serviços de WAF que podem ajudar contra ataques de RFI, tudo feito automaticamente através das proteções de nossa rede. Conheça mais sobre os recursos de WAF da GoCache aqui.
Referencia: https://www.acunetix.com/blog/articles/remote-file-inclusion-rfi/
A gestão de custos é um dos maiores desafios enfrentados pelas empresas, especialmente quando esses…
As startups, impulsionadas por inovação e agilidade, navegam em um cenário digital vibrante, mas também…
A segurança cibernética é crucial para startups, independentemente do seu tamanho ou setor de atuação.…
O gerenciamento de vulnerabilidades é o processo de identificar, avaliar, tratar e relatar vulnerabilidades de…
O DNS Cache Poisoning, ou envenenamento de cache DNS, é uma forma de ataque cibernético…
O DNS hijacking é um ataque malicioso que envolve a alteração das configurações de DNS…