¿Qué es la inclusión remota de archivos?
Significado | Concepto | Definición:
La inclusión remota de archivos (RFI) es un tipo de ataque de piratas informáticos que ocurre predominantemente en sitios web. Este ataque ocurre si el administrador o el creador del sitio web no incluye la validación adecuada y cualquiera que lo desee puede introducir un archivo en el sistema. Con este ataque, el hacker inyecta un archivo remoto en el servidor y el contenido del archivo causa estragos en el servidor de acuerdo con lo que codificó el hacker. Algunos ataques de inclusión de archivos remotos simplemente agregan una cadena de texto aleatoria al sitio web, mientras que otros pueden causar algo más malicioso, como denegación de servicio (DoS), robo de datos u otras vulnerabilidades en el sitio web.
La inclusión remota de archivos es un tipo de ataque de piratas informáticos que se produce principalmente en sitios web.
Todos los sitios web están compuestos por muchos archivos, para imágenes, codificación y otras funciones. Si el administrador no incluye reglas de validación que comprueben los archivos entrantes, la inclusión de un archivo remoto es uno de los ataques más fáciles de realizar para un pirata informático. El hacker solo tiene que manipular la dirección del sitio web para engañarlo para que incluya un nuevo archivo, y el archivo remoto se cargará en el servidor.
El archivo remoto en sí mismo suele ser un archivo de texto que contiene algún tipo de código malicioso. En el mejor de los casos, el pirata informático solo utiliza la inclusión de archivos remotos para agregar texto aleatorio al sitio web para desfigurarlo. Esto es molesto pero no necesariamente peligroso. Los administradores descubrirán que su sistema es vulnerable y, de esta manera, el hacker puede estar realizando un servicio al alertar a los administradores sobre el agujero de seguridad.
Sin embargo, con mayor frecuencia, un ataque de inclusión de archivos remotos es mucho peor para el propietario del sitio web. Después de que el script en el archivo de texto se ejecuta dentro del servidor, puede causar un ataque DoS haciendo ping constantemente al servidor hasta que el sitio web ya no funcione. Cualquier dato almacenado en la base de datos también puede ser robado del sitio web.
Otra razón para utilizar la inclusión de archivos remotos es debilitar el sitio web frente a otros ataques. Cuando el código se ejecuta, puede crear fácilmente grandes agujeros en un sitio web que de otro modo sería seguro, que es lo que un hacker podría necesitar para llegar más lejos en el sitio web, el servidor o la base de datos. Esto puede ser difícil de solucionar para el administrador porque, una vez que se ejecuta el código, puede cambiar o manipular todos los demás archivos asociados con el sitio web.
Para evitar ser pirateados, los administradores suelen colocar reglas de validación en archivos externos. Mejor aún, los archivos externos no pueden ingresar al sistema a través de tales lagunas. RFI es un truco fácil para piratas informáticos nuevos y avanzados , pero, si el administrador garantiza la validación de todos los archivos, el archivo remoto no debería poder colarse.
Mira estos Artículos