Αναρωτηθήκατε ποτέ γιατί ορισμένα άτομα και οργανισμοί δίνουν μεγάλη προσοχή στις διαδικτυακές εφαρμογές τους; Κατανοούν ότι η αποτυχία να δοθεί προτεραιότητα στην ασφάλεια των δικτύων τους είναι μια πρόσκληση σε κυβερνοεπιτιθέμενους να εισέλθουν και να προκαλέσουν ζημιές.

Και ένας από τους τρόπους με τους οποίους αυτοί οι εισβολείς διεισδύουν σε ένα δίκτυο είναι μέσω επιθέσεων Remote File Inclusion (RFI).

Οι επιθέσεις RFI είναι αρκετά συνηθισμένες και μπορούν να εκτελεστούν εύκολα σε στοχευμένους ιστότοπους. Σίγουρα δεν θέλετε να είστε στο άκρο της επίθεσης. Σε αυτό το άρθρο, θα μάθετε πώς να το αποτρέψετε.

Τι είναι η απομακρυσμένη συμπερίληψη αρχείων (RFI);

Χάκερ

Η απομακρυσμένη συμπερίληψη αρχείων είναι μια τεχνική που χρησιμοποιείται για την εκμετάλλευση ιστοτόπων και εφαρμογών Ιστού. Προκαλεί ανεπαρκή τρωτά σημεία επικύρωσης εισόδου.

Με τέτοια κενά γνώσης, ο εισβολέας προσθέτει κακόβουλα απομακρυσμένα αρχεία σε ιστοσελίδες και εφαρμογές. Αυτό μπορεί να είναι δυνατό μόνο για εφαρμογές web που δέχονται εξωτερικά σενάρια και αρχεία δυναμικά.

instagram viewer

Οι επιθέσεις RFI είναι αρκετά επικίνδυνες επειδή μπορούν να οδηγήσουν σε απώλεια ευαίσθητων πληροφοριών, δημιουργία δέσμης ενεργειών μεταξύ τοποθεσιών, απομακρυσμένη εκτέλεση κώδικα και πλήρη παράκαμψη συστήματος.

Οι επιθέσεις RFI έχουν ως αποτέλεσμα περισσότερο από το 25% των κακόβουλων περιόδων σύνδεσης σε ιστότοπους και είναι πιο συχνές από άλλες μορφές επίθεσης, όπως η δέσμη ενεργειών μεταξύ τοποθεσιών και οι ενέσεις SQL.

Ένας σημαντικός παράγοντας που ευθύνεται για την επικράτηση των επιθέσεων RFI είναι η απουσία υγιών πρακτικών ασφάλειας στον κυβερνοχώρο. ενίσχυση της ασφάλειας των διαδικτυακών εφαρμογών.

Πώς λειτουργεί η απομακρυσμένη συμπερίληψη αρχείων;

Μια απομακρυσμένη συμπερίληψη αρχείου συμβαίνει όταν ένα αρχείο από έναν απομακρυσμένο διακομιστή web προστίθεται σε μια ιστοσελίδα. Αυτό επιτρέπει στον εισβολέα να εμφανίζει περιεχόμενο από μια εφαρμογή Ιστού.

Το RFI εμφανίζεται επίσης όταν υπάρχει εσφαλμένη διαμόρφωση του κώδικα προγραμματισμού, αφήνοντας μια ευπάθεια που οι εισβολείς μπορούν να αξιοποιήσουν για να διεισδύσουν στο σύστημά σας. Οι εφαρμογές Ιστού που είναι γραμμένες με κωδικούς PHP είναι πιο ευάλωτες σε επιθέσεις RFI από άλλες. Η PHP περιλαμβάνει λειτουργίες που προωθούν την απομακρυσμένη συμπερίληψη αρχείων. Στην περίπτωση άλλων γλωσσών, χρειάζεται μια σειρά βημάτων για να επιτρέψει μια τέτοια ευπάθεια.

Ενώ η συμπερίληψη αρχείων μπορεί να συμβεί στις περισσότερες εφαρμογές web, αυτές που είναι γραμμένες σε κώδικα PHP είναι πιο επιρρεπείς σε επιθέσεις RFI επειδή η PHP έχει εγγενείς λειτουργίες που επιτρέπουν απομακρυσμένα αρχεία, ενώ άλλες γλώσσες απαιτούν λύσεις για να το κάνουν ίδιο.

Για να συμπεριλάβετε ένα απομακρυσμένο αρχείο, πρέπει να προσθέσετε μια συμβολοσειρά με τη διεύθυνση URL του αρχείου σε μια συνάρτηση συμπερίληψης εάν χρησιμοποιείτε κωδικούς PHP. Διαφορετικά, θα πρέπει να χρησιμοποιήσετε τον αντίστοιχο κώδικα στη γλώσσα προγραμματισμού σας.

Όταν εκτελεστεί ο κώδικας, ο διακομιστής web θα ζητήσει το απομακρυσμένο αρχείο. Μόλις συμπεριληφθεί το απομακρυσμένο αρχείο, η ιστοσελίδα εμφανίζει όλα τα περιεχόμενα.

Ποιος είναι ο αντίκτυπος μιας συμπερίληψης απομακρυσμένου αρχείου με εκμετάλλευση;

Η έκταση της ζημιάς που προκαλείται από μια επίθεση συμπερίληψης απομακρυσμένου αρχείου εξαρτάται από τον τύπο του απομακρυσμένου αρχείου που περιλαμβάνεται και τα δικαιώματα εκτέλεσης που δίνονται στον χρήστη του διακομιστή web.

Εάν το απομακρυσμένο αρχείο έχει κακόβουλους κωδικούς, ο διακομιστής Ιστού θα εκτελέσει αυτούς τους κωδικούς μαζί με το περιεχόμενο της ιστοσελίδας. Αυτό δίνει τη δυνατότητα στους εισβολείς να κλέψουν ευαίσθητες πληροφορίες, να κλέψουν διακομιστές ιστού και να δυσφημήσουν περιεχόμενο ιστού.

Η επίθεση RFI υπερβαίνει την άμεση ασφάλεια εφαρμογών Ιστού για διακομιστές Ιστού με δικαιώματα διαχειριστή για την έναρξη μιας συνολικής αποτυχίας συστήματος.

Τρόπος αναγνώρισης ευπαθειών συμπερίληψης απομακρυσμένων αρχείων

Η έγκαιρη ανίχνευση είναι μια αποτελεσματική άμυνα έναντι των απειλών στον κυβερνοχώρο. Η χρήση συστημάτων ανίχνευσης εισβολής κάνει μεγάλη διαφορά αποτρέποντας μια θανατηφόρα επίθεση. Ομοίως, η έγκαιρη ανίχνευση των σημάτων μιας επίθεσης RFI σάς γλιτώνει από πολλές ζημιές. Έχετε την ευκαιρία να διορθώσετε το ζήτημα προτού κλιμακωθεί.

Η εκτέλεση μιας αυτοματοποιημένης σάρωσης με έναν σαρωτή ευπάθειας είναι αποτελεσματική στον εντοπισμό σημείων ευπάθειας απομακρυσμένης συμπερίληψης αρχείων, καθώς φέρνει στο προσκήνιο εκκρεμείς απειλές.

Μόλις αποκαλυφθεί ο κίνδυνος, περιορίστε τη συμπερίληψη αρχείων με βάση τα δεδομένα του χρήστη. Αλλά αυτή η μέθοδος μπορεί να είναι αδύνατο να εφαρμοστεί σε ορισμένες περιπτώσεις. Πρέπει να λάβετε πρόβλεψη για τη συμπερίληψη μιας επιτρεπόμενης λίστας αρχείων.

Εάν εργάζεστε με μια εφαρμογή PHP, μπορείτε να το allow_url_include set off στο php.ini για πρόσφατες εγκαταστάσεις. Αυτή η ρύθμιση σάς βοηθά να εντοπίσετε τρωτά σημεία στο δίκτυό σας για να δημιουργήσετε μια ισχυρή άμυνα.

Πώς να αποτρέψετε τα τρωτά σημεία απομακρυσμένης συμπερίληψης αρχείων (RFI).

Η αποτυχία λήψης μέτρων για την αποτροπή επίθεσης RFI δημιουργεί ορισμένες σοβαρές συνέπειες στον ιστότοπό σας. Αυτές περιλαμβάνουν απώλεια περιεχομένου ιστότοπου, παραμόρφωση και έκθεση ευαίσθητων δεδομένων μέσω του διακομιστή φιλοξενίας ιστού σας.

Εάν επιθυμείτε να προστατεύσετε το σύστημά σας από επιθέσεις RFI, δείτε πώς να το κάνετε.

1. Χρησιμοποιήστε φίλτρα για να καθαρίσετε τις παραμέτρους εισόδου

Επιτρέποντας στον διακομιστή ιστού σας να επεξεργάζεται όλες τις εισαγωγές χρήστη από αιτήματα HTTP αυξάνει την ευπάθειά σας σε επιθέσεις RFI. Μην εμπιστεύεστε κανένα στοιχείο που παρέχεται από το αίτημα HTTP.

Βεβαιωθείτε ότι όλα τα αιτήματα εξετάζονται σωστά με τη χρήση φίλτρων για έλεγχο για απειλές. Με αυτόν τον τρόπο, μπορείτε να συλλάβετε κακόβουλα αιτήματα στην πόρτα προτού εισέλθουν στο δίκτυό σας.

2. Αποφύγετε δεδομένα αυθαίρετης εισαγωγής

Ένας σίγουρος τρόπος για να αποτρέψετε μια επίθεση RFI είναι να αποφύγετε τη χρήση αυθαίρετων δεδομένων εισαγωγής σε μια κυριολεκτική αίτηση συμπερίληψης αρχείων. Επιτρέποντας τέτοιες άδειες δεδομένων εισαγωγής από χρήστες καθιστά τον ιστότοπό σας πιο επιρρεπή στη λήψη απομακρυσμένου αρχείου.

Οι ανιχνευτές Ιστού και οι χάκερ χρησιμοποιούν αυτά τα αιτήματα εισόδου για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εφαρμογές Ιστού. Αντί να επιτρέπετε οποιαδήποτε είσοδο, εφαρμόστε έναν ισχυρό και αποτελεσματικό έλεγχο ελέγχου πρόσβασης πριν από την επεξεργασία των αιτημάτων των χρηστών.

3. Δημιουργήστε μια δυναμική λίστα επιτρεπόμενων

Μια δυναμική λίστα επιτρεπόμενων είναι ένα αρχείο που δημιουργείται από τον χρήστη και αποθηκεύεται με ένα όνομα αρχείου σε μια εγγραφή. Όποτε χρειάζεται το αρχείο, το όνομα αρχείου μπορεί να χρησιμοποιηθεί για είσοδο. Εφόσον το όνομα αρχείου έχει ήδη αποθηκευτεί στην εγγραφή, η ιστοσελίδα μπορεί εύκολα να επαληθεύσει το αρχείο πριν από την εκτέλεση.

Οι ιστότοποι που είναι απαλλαγμένοι από επιθέσεις RFI είναι πιο δύσκολο να κατασκευαστούν από άλλους. Αυτός είναι ο λόγος που έχουμε περισσότερους ιστότοπους που είναι επιρρεπείς στην απομακρυσμένη συμπερίληψη αρχείων. Ωστόσο, όταν ελέγχετε τους κινδύνους που ενέχει το να αφήσετε την ιστοσελίδα σας ευάλωτη σε επιθέσεις RFI, είναι καλύτερο να δημιουργήσετε τις ιστοσελίδες σας με υψηλό επίπεδο ανοσίας.

Η επικύρωση εισόδου και η απολύμανση μπορούν να μειώσουν σημαντικά τον κίνδυνο επιθέσεων RFI. Δεν μπορείτε να είστε τόσο σίγουροι ότι οι είσοδοι είναι εντελώς απαλλαγμένες από απομακρυσμένη συμπερίληψη αρχείων. Ως εκ τούτου, είναι απαραίτητο να πραγματοποιηθεί η υγιεινή πριν από την εκτέλεση.

Βεβαιωθείτε ότι οι ακόλουθες εισόδους που παρέχονται/ελεγχόμενες από το χρήστη έχουν απολυμανθεί σχολαστικά πριν από την εκτέλεση.

  • Τιμές cookie
  • Παράμετροι GET/POST
  • Παράμετροι URL
  • Τιμές κεφαλίδας HTTP

Η διαδικασία απολύμανσης περιλαμβάνει τον έλεγχο των πεδίων εισαγωγής με μια λίστα επιτρεπόμενων. Η επικύρωση της λίστας μπλοκ δεν χρησιμοποιείται σχεδόν καθόλου επειδή είναι αδύναμη και δεν εξετάζει εξονυχιστικά τα δεδομένα εισόδου σε δεκαεξαδικές ή κωδικοποιημένες μορφές. Αυτό επιτρέπει στους εισβολείς να χρησιμοποιούν διαφορετικές μορφές για την παροχή αρχείων εισόδου που δίνουν χώρο για επιθέσεις RFI.

Αναλάβετε την ευθύνη της κυβερνοασφάλειάς σας

Η απομακρυσμένη συμπερίληψη αρχείων είναι η στρατηγική του εισβολέα για την κλοπή ή τη διαγραφή ευαίσθητων δεδομένων από την εφαρμογή Ιστού σας. Ανάλογα με το κίνητρο του επιτιθέμενου, η επίθεση μπορεί να είναι θανατηφόρα.

Όπως είναι λογικό, ακόμη και οι πιο ασφαλείς διαδικτυακές εφαρμογές αναπτύσσουν τρωτά σημεία. Η διαφορά έγκειται στην ικανότητά τους να επιλύουν πιθανές απειλές πριν αυτές κλιμακωθούν.

Τα τρωτά σημεία απομακρυσμένης συμπερίληψης αρχείων μπορεί να είναι μια ευκαιρία για εσάς να ενισχύσετε την ασφάλεια του δικτύου σας εάν είστε πάνω από το παιχνίδι ασφαλείας σας.

5 φορές οι επιθέσεις ωμής βίας οδηγούν σε τεράστιες παραβιάσεις ασφαλείας

Οι διαδικτυακοί χρήστες βρίσκονται υπό συνεχή απειλή από παραβιάσεις της ασφάλειας και οι επιθέσεις ωμής βίας αποτελούν ιδιαίτερη αιτία ανησυχίας. Εδώ είναι μερικά από τα χειρότερα.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κυβερνασφάλεια
  • Ασφάλεια στο Διαδίκτυο
  • Συμβουλές ασφαλείας
  • Διακομιστής Ιστού
Σχετικά με τον Συγγραφέα
Chris Odogwu (Δημοσιεύτηκαν 36 άρθρα)

Ο Chris Odogwu δεσμεύεται να μεταδίδει γνώση μέσω της γραφής του. Παθιασμένος συγγραφέας, είναι ανοιχτός σε συνεργασίες, δικτύωση και άλλες επιχειρηματικές ευκαιρίες. Είναι κάτοχος μεταπτυχιακού τίτλου στη Μαζική Επικοινωνία (δημόσιες Σχέσεις και Διαφήμιση) και πτυχίο στη Μαζική Επικοινωνία.

Περισσότερα από τον Chris Odogwu

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε