Ar kada susimąstėte, kodėl kai kurie asmenys ir organizacijos daug dėmesio skiria savo žiniatinklio programoms? Jie supranta, kad nesugebėjimas teikti pirmenybės savo tinklų saugumui yra kvietimas kibernetiniams užpuolikams atvykti ir padaryti žalos.
Ir vienas iš būdų, kaip šie užpuolikai įsiskverbia į tinklą, yra nuotolinio failų įtraukimo (RFI) atakos.
RFI atakos yra gana dažnos ir gali būti lengvai vykdomos tikslinėse svetainėse. Jūs tikrai nenorite būti atakos pusėje. Šiame straipsnyje sužinosite, kaip to išvengti.
Kas yra nuotolinio failo įtraukimas (RFI)?
Nuotolinis failų įtraukimas yra metodas, naudojamas svetainėms ir žiniatinklio programoms išnaudoti. Jis naudojasi netinkamais įvesties patvirtinimo pažeidžiamumais.
Turėdamas tokias įžvalgos spragas, užpuolikas prideda kenkėjiškų nuotolinių failų į tinklalapius ir programas. Tai įmanoma tik žiniatinklio programoms, kurios dinamiškai priima išorinius scenarijus ir failus.
RFI atakos yra gana pavojingos, nes gali prarasti neskelbtiną informaciją, atlikti scenarijus įvairiose svetainėse, vykdyti nuotolinį kodą ir visiškai pakeisti sistemą.
RFI atakos sukelia daugiau nei 25 % kenkėjiškų seansų svetainėse ir yra labiau paplitusios nei kitos atakos formos, pvz., scenarijų kūrimas keliose svetainėse ir SQL injekcijos.
Pagrindinis veiksnys, lemiantis RFI atakų paplitimą, yra sveikos kibernetinio saugumo praktikos nebuvimas. padidinti žiniatinklio programų saugumą.
Kaip veikia nuotolinis failų įtraukimas?
Nuotolinis failo įtraukimas įvyksta, kai failas iš nuotolinio žiniatinklio serverio įtraukiamas į tinklalapį. Tai leidžia užpuolikui rodyti turinį iš žiniatinklio programos.
RFI taip pat atsiranda, kai netinkamai sukonfigūruojamas programavimo kodas, paliekant pažeidžiamumą, kurį užpuolikai gali panaudoti, kad įsiskverbtų į jūsų sistemą. Interneto programos, parašytos naudojant PHP kodus, yra labiau pažeidžiamos RFI atakoms nei kitos. PHP apima funkcijas, skatinančias nuotolinį failų įtraukimą. Jei kalbama apie kitas kalbas, reikia atlikti keletą veiksmų, kad būtų užtikrintas toks pažeidžiamumas.
Nors failai gali būti įtraukti į daugumą žiniatinklio programų, tos, kurios parašytos PHP kodu, yra labiau linkusios į RFI atakas nes PHP turi vietinių funkcijų, leidžiančių nuotolinius failus, o kitose kalbose reikalingi sprendimai tas pats.
Jei norite įtraukti nuotolinį failą, į įtraukimo funkciją turite pridėti eilutę su failo URL, jei naudojate PHP kodus. Kitu atveju turėsite naudoti lygiavertį kodą savo programavimo kalba.
Kai kodas bus vykdomas, žiniatinklio serveris paprašys nuotolinio failo. Kai įtraukiamas nuotolinis failas, tinklalapyje rodomas visas turinys.
Koks yra išnaudojamo nuotolinio failo įtraukimo poveikis?
Nuotolinio failo įtraukimo atakos padarytos žalos dydis priklauso nuo įtraukto nuotolinio failo tipo ir žiniatinklio serverio vartotojui suteiktų vykdymo leidimų.
Jei nuotoliniame faile yra kenkėjiškų kodų, žiniatinklio serveris vykdys šiuos kodus kartu su tinklalapio turiniu. Tai suteikia galimybę užpuolikams pavogti neskelbtiną informaciją, užgrobti žiniatinklio serverius ir šmeižti žiniatinklio turinį.
RFI ataka neapsiriboja tiesiogine žiniatinklio programų sauga, skirta žiniatinklio serveriams, turintiems administravimo privilegijas, siekiant inicijuoti visišką sistemos gedimą.
Kaip nustatyti nuotolinio failų įtraukimo pažeidžiamumą
Ankstyvas aptikimas yra veiksminga apsauga nuo kibernetinių grėsmių. Įsibrovimo aptikimo sistemų naudojimas labai skiriasi užkirsti kelią mirtinam išpuoliui. Panašiai, laiku aptikę RFI atakos signalus išvengsite daug žalos. Turite galimybę ištaisyti problemą, kol ji neišsiplėtė.
Automatinio nuskaitymo vykdymas su pažeidžiamumo skaitytuvu veiksmingai atpažįsta nuotolinio failų įtraukimo spragas, nes išryškina laukiančias grėsmes.
Atsiradus pavojui, apribokite failų įtraukimą pagal vartotojo įvestį. Tačiau kai kuriais atvejais šio metodo įgyvendinti gali būti neįmanoma. Turite numatyti leidžiamų įtraukti failų sąrašą.
Jei dirbate su PHP programa, naujausių diegimų faile php.ini galite atleisti_url_include. Šis nustatymas padeda nustatyti tinklo pažeidžiamumą, kad būtų sukurta stipri apsauga.
Kaip išvengti nuotolinio failų įtraukimo (RFI) pažeidžiamumo
Jei nesiimsite priemonių, kad būtų išvengta RFI atakos, jūsų svetainė gali turėti rimtų pasekmių. Tai apima svetainės turinio praradimą, sugadinimą ir neskelbtinų duomenų atskleidimą žiniatinklio prieglobos serveryje.
Jei norite apsaugoti savo sistemą nuo RFI atakų, štai kaip tai padaryti.
1. Naudokite filtrus įvesties parametrams valyti
Leidžiant žiniatinklio serveriui apdoroti visas vartotojo įvestis iš HTTP užklausų, padidėja pažeidžiamumas prieš RFI atakas. Nepasitikėkite jokia HTTP užklausos įvestimi.
Užtikrinkite, kad visos užklausos būtų tinkamai išnagrinėtos, naudodami filtrus, kad patikrintumėte, ar nėra grėsmių. Tokiu būdu galite sugauti kenkėjiškas užklausas dar prieš jiems patenkant į jūsų tinklą.
2. Venkite savavališkų duomenų įvesties
Vienas iš patikimų būdų užkirsti kelią RFI atakai yra vengti savavališkų įvesties duomenų naudojimo tiesioginėje failo įtraukimo užklausoje. Suteikus naudotojams tokius įvesties duomenų leidimus, jūsų svetainė bus labiau linkusi gauti nuotolinį failą.
Žiniatinklio tikrinimo programos ir įsilaužėliai naudoja šias įvesties užklausas, kad gautų neteisėtą prieigą prie žiniatinklio programų. Užuot leidę bet kokią įvestį, prieš apdorodami vartotojo užklausas, atlikite tvirtą ir veiksmingą prieigos kontrolės patikrą.
3. Sukurkite dinaminį leidimų sąrašą
Dinaminis baltasis sąrašas yra vartotojo sukurtas failas, įrašytas į įrašą su failo pavadinimu. Kai reikia failo, failo pavadinimas gali būti naudojamas įvestims. Kadangi failo pavadinimas jau buvo išsaugotas įraše, tinklalapis gali lengvai patikrinti failą prieš vykdydamas.
Svetaines, kuriose nėra RFI atakų, sukurti sunkiau nei kitas. Štai kodėl turime daugiau svetainių, kuriose galima nuotoliniu būdu įtraukti failus. Tačiau patikrinus riziką, susijusią su tinklalapio pažeidžiamu RFI ataka, geriau kurti savo tinklalapius su aukštu imuniteto lygiu.
Įvesties patvirtinimas ir dezinfekavimas gali žymiai sumažinti RFI atakų riziką. Negalite būti tikri, kad įvestis yra visiškai laisva nuo nuotolinio failų įtraukimo. Vadinasi, prieš vykdymą būtina atlikti sanitariją.
Prieš vykdydami įsitikinkite, kad toliau nurodytos vartotojo pateiktos / valdomos įvestys yra kruopščiai išvalytos.
- Slapukų vertės
- GET/POST parametrai
- URL parametrai
- HTTP antraštės reikšmės
Išvalymo procesas apima įvesties laukų tikrinimą naudojant leistinų sąrašą. Blokavimo sąrašo patvirtinimas beveik nenaudojamas, nes jis silpnas ir nenagrinėja šešioliktainio ar koduoto formato įvesties. Tai leidžia užpuolikams naudoti skirtingus formatus, kad pateiktų įvesties failus, kurie suteikia vietos RFI atakoms.
Pasirūpinkite savo kibernetiniu saugumu
Nuotolinis failų įtraukimas yra užpuoliko strategija, skirta pavogti arba ištrinti slaptus duomenis iš jūsų žiniatinklio programos. Priklausomai nuo užpuoliko motyvo, ataka gali būti mirtina.
Suprantama, net pačios saugiausios žiniatinklio programos sukuria pažeidžiamumą. Skirtumas slypi jų gebėjime išspręsti galimas grėsmes, kol jos nepadidėjo.
Nuotolinio failų įtraukimo pažeidžiamumas gali suteikti jums galimybę sustiprinti tinklo saugumą, jei esate saugumo žaidimo viršūnėje.
Prisijungusiems vartotojams nuolat gresia saugumo pažeidimai, o brutalios jėgos atakos kelia ypatingą susirūpinimą. Štai keletas blogiausių.
Skaitykite toliau
- Saugumas
- Kibernetinė sauga
- Interneto sauga
- Saugumo patarimai
- Tinklapio serveris
Chrisas Odogwu yra įsipareigojęs perteikti žinias savo raštu. Aistringas rašytojas, jis atviras bendradarbiavimui, tinklų kūrimui ir kitoms verslo galimybėms. Jis yra įgijęs masinės komunikacijos magistro laipsnį (viešųjų ryšių ir reklamos specialybė) ir masinės komunikacijos bakalauro laipsnį.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
