Zaujímalo vás niekedy, prečo niektorí jednotlivci a organizácie venujú veľkú pozornosť svojim webovým aplikáciám? Uvedomujú si, že neuprednostňovanie bezpečnosti ich sietí je výzvou pre kybernetických útočníkov, aby prišli a spôsobili škody.
A jedným zo spôsobov, ako títo útočníci prenikajú do siete, sú útoky Remote File Inclusion (RFI).
RFI útoky sú pomerne bežné a dajú sa ľahko vykonať na cielených webových stránkach. Určite nechcete byť na strane príjmu útoku. V tomto článku sa dozviete, ako tomu zabrániť.
Čo je vzdialené zahrnutie súborov (RFI)?
Vzdialené začlenenie súborov je technika používaná na zneužívanie webových stránok a webových aplikácií. Využíva neadekvátne slabé miesta overovania vstupu.
S takýmito medzerami v prehľade útočník pridáva škodlivé vzdialené súbory na webové stránky a aplikácie. Toto je možné len pre webové aplikácie, ktoré dynamicky akceptujú externé skripty a súbory.
Útoky RFI sú dosť nebezpečné, pretože môžu viesť k strate citlivých informácií, skriptovaniu medzi stránkami, vzdialenému spusteniu kódu a úplnému prepísaniu systému.
Útoky RFI majú za následok viac ako 25 % škodlivých relácií na webových stránkach a sú bežnejšie ako iné formy útokov, ako je skriptovanie medzi stránkami a injekcie SQL.
Hlavným faktorom zodpovedným za prevalenciu útokov RFI je absencia zdravých postupov v oblasti kybernetickej bezpečnosti zvýšiť bezpečnosť webových aplikácií.
Ako funguje vzdialené začlenenie súborov?
Zahrnutie vzdialeného súboru nastane, keď sa na webovú stránku pridá súbor zo vzdialeného webového servera. To umožňuje útočníkovi zobraziť obsah z webovej aplikácie.
RFI sa vyskytuje aj vtedy, keď dôjde k nesprávnej konfigurácii programovacieho kódu, čo zanechá zraniteľnosť, ktorú môžu útočníci využiť na prienik do vášho systému. Webové aplikácie napísané pomocou PHP kódov sú zraniteľnejšie voči RFI útokom ako iné. PHP obsahuje funkcie, ktoré podporujú vzdialené začlenenie súborov. V prípade iných jazykov je potrebné vykonať sériu krokov, ktoré umožnia takúto zraniteľnosť.
Zatiaľ čo zahrnutie súborov sa môže vyskytnúť vo väčšine webových aplikácií, aplikácie napísané v kóde PHP sú náchylnejšie na útoky RFI pretože PHP má natívne funkcie, ktoré umožňujú vzdialené súbory, zatiaľ čo iné jazyky vyžadujú riešenia rovnaký.
Ak chcete zahrnúť vzdialený súbor, musíte do funkcie zahrnutia pridať reťazec s adresou URL súboru, ak používate kódy PHP. V opačnom prípade by ste museli použiť ekvivalentný kód vo svojom programovacom jazyku.
Po spustení kódu si webový server vyžiada vzdialený súbor. Po vložení vzdialeného súboru sa na webovej stránke zobrazí celý obsah.
Aký je vplyv začlenenia zneužitého vzdialeného súboru?
Rozsah poškodenia spôsobeného útokom na zahrnutie vzdialeného súboru závisí od typu zahrnutého vzdialeného súboru a povolení na spustenie udelených používateľovi webového servera.
Ak má vzdialený súbor škodlivé kódy, webový server tieto kódy spustí spolu s obsahom webovej stránky. To umožňuje útočníkom ukradnúť citlivé informácie, uniesť webové servery a očierniť webový obsah.
Útok RFI presahuje bezprostredné zabezpečenie webových aplikácií pre webové servery s oprávneniami správcu, aby inicioval úplné zlyhanie systému.
Ako identifikovať slabé miesta začlenenia vzdialených súborov
Včasné odhalenie je účinnou obranou proti kybernetickým hrozbám. Použitie systémov detekcie narušenia robí veľký rozdiel odvrátenie toho, čo mohlo byť smrteľným útokom. Podobne včasné odhalenie signálov RFI útoku vás ušetrí od mnohých škôd. Máte možnosť napraviť problém skôr, ako sa vyostrí.
Spustenie automatizovaného skenovania pomocou skenera zraniteľnosti je účinné pri identifikácii zraniteľností pri začlenení vzdialených súborov, pretože do popredia dáva čakajúce hrozby.
Po odhalení nebezpečenstva obmedzte zaradenie súboru na základe vstupu používateľa. Táto metóda však môže byť v niektorých prípadoch nemožná. Musíte zabezpečiť, aby bol zahrnutý povolený zoznam súborov.
Ak pracujete s aplikáciou PHP, môžete povoliť_url_include off v php.ini pre posledné inštalácie. Toto nastavenie vám pomôže identifikovať zraniteľné miesta vo vašej sieti a vytvoriť silnú obranu.
Ako zabrániť zraniteľnostiam vzdialeného začlenenia súborov (RFI).
Ak nezavediete opatrenia na zabránenie útoku RFI, váš web bude mať vážne následky. Medzi ne patrí strata obsahu webových stránok, znehodnotenie a odhalenie citlivých údajov prostredníctvom vášho webhostingového servera.
Ak máte záujem o zabezpečenie svojho systému proti útokom RFI, tu je návod, ako na to.
1. Použite filtre na čistenie vstupných parametrov
Ak vášmu webovému serveru umožníte spracovať všetky vstupy používateľov z požiadaviek HTTP, zvýšite svoju zraniteľnosť voči útokom RFI. Nedôverujte žiadnemu vstupu poskytnutému z požiadavky HTTP.
Zabezpečte, aby boli všetky požiadavky riadne preskúmané pomocou filtrov na kontrolu hrozieb. Týmto spôsobom môžete zachytiť škodlivé požiadavky pri dverách skôr, ako sa dostanú do vašej siete.
2. Vyhnite sa ľubovoľným vstupným údajom
Jeden istý spôsob, ako zabrániť RFI útoku, je vyhnúť sa používaniu ľubovoľných vstupných údajov v doslovnej žiadosti o zahrnutie súboru. Povolením takýchto povolení pre vstupné údaje od používateľov je vaša webová lokalita náchylnejšia na prijímanie vzdialeného súboru.
Webové prehľadávače a hackeri používajú tieto vstupné požiadavky na získanie neoprávneného prístupu k webovým aplikáciám. Namiesto povolenia akéhokoľvek vstupu implementujte pred spracovaním požiadaviek používateľov silnú a efektívnu kontrolu kontroly prístupu.
3. Vytvorte dynamický zoznam povolených
Dynamický whitelist je súbor vytvorený používateľom, uložený s názvom súboru do záznamu. Kedykoľvek je súbor potrebný, názov súboru možno použiť ako vstupy. Keďže názov súboru už bol uložený v zázname, webová stránka môže ľahko overiť súbor pred spustením.
Webové stránky, ktoré sú bez RFI útokov, sa vytvárajú ťažšie ako iné. To je dôvod, prečo máme viac webových stránok, ktoré sú náchylné na vzdialené zahrnutie súborov. Keď však skontrolujete riziká spojené s ponechaním vašej webovej stránky zraniteľnou voči útoku RFI, je lepšie vytvoriť webové stránky s vysokou úrovňou imunity.
Overenie a dezinfekcia vstupu môže výrazne znížiť riziko útokov RFI. Nemôžete si byť istí, že vstupy sú úplne bez vzdialeného začlenenia súborov. Pred popravou je preto potrebné vykonať sanitáciu.
Uistite sa, že nasledujúce užívateľom dodané/ovládané vstupy sú pred spustením dôkladne vyčistené.
- Hodnoty súborov cookie
- parametre GET/POST
- parametre adresy URL
- hodnoty hlavičky HTTP
Proces dezinfekcie zahŕňa kontrolu vstupných polí so zoznamom povolených. Overenie zoznamu blokov sa takmer nepoužíva, pretože je slabé a nekontroluje vstup v hexadecimálnom alebo kódovanom formáte. To umožňuje útočníkom používať rôzne formáty na poskytovanie vstupných súborov, ktoré poskytujú priestor pre útoky RFI.
Prevezmite zodpovednosť za svoju kybernetickú bezpečnosť
Vzdialené zahrnutie súborov je stratégia útočníka na ukradnutie alebo vymazanie citlivých údajov z vašej webovej aplikácie. V závislosti od motívu útočníka môže byť útok smrteľný.
Je pochopiteľné, že aj tie najbezpečnejšie webové aplikácie vyvíjajú zraniteľné miesta. Rozdiel spočíva v ich schopnosti vyriešiť potenciálne hrozby skôr, ako sa eskalujú.
Zraniteľnosť vzdialenej zahrnutia súborov môže byť pre vás príležitosťou na posilnenie bezpečnosti vašej siete, ak ste na vrchole svojej bezpečnostnej hry.
Online používatelia sú neustále ohrození narušením bezpečnosti a útoky hrubou silou vyvolávajú obavy. Tu sú niektoré z najhorších.
Prečítajte si ďalej
- Bezpečnosť
- Kyber ochrana
- Online bezpečnosť
- Bezpečnostné tipy
- Webový server
Chris Odogwu sa zaviazal odovzdávať vedomosti prostredníctvom svojho písania. Je vášnivým spisovateľom a je otvorený spolupráci, vytváraniu sietí a iným obchodným príležitostiam. Má magisterský titul v odbore masová komunikácia (odbor Public Relations a reklama) a bakalársky titul v odbore masová komunikácia.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber