L’inclusione di file remoti (RFI) è un tipo di attacco di hacker che si verifica principalmente sui siti Web. Questo attacco si verifica se l’amministratore o il costruttore di siti Web non include la convalida adeguata e chiunque lo desideri è in grado di introdurre di nascosto un file nel sistema. Con questo attacco, l’hacker inietta un file remoto nel server e il contenuto del file provoca il caos sul server in base a quanto codificato dall’hacker. Alcuni attacchi di inclusione di file remoti aggiungono semplicemente una stringa di testo casuale al sito Web, mentre altri possono causare qualcosa di più dannoso, come denial of service (DoS), furto di dati o ulteriori vulnerabilità sul sito Web.
Tutti i siti Web sono costituiti da molti file, per immagini, codice e altre funzionalità. Se l’amministratore non include regole di convalida che controllano i file in arrivo, l’inclusione di file remoti è uno degli attacchi più facili da eseguire per un hacker. L’hacker deve solo manipolare l’indirizzo del sito Web per indurlo a includere un nuovo file e il file remoto verrà caricato sul server.
Il file remoto stesso è solitamente un file di testo che contiene una sorta di codice dannoso. Nella migliore delle ipotesi, l’hacker utilizza semplicemente l’inclusione di file remoti per aggiungere testo casuale al sito Web per deturparlo. Questo è fastidioso ma non necessariamente pericoloso. Gli amministratori scopriranno che il loro sistema è vulnerabile e, in questo modo, l’hacker potrebbe eseguire un servizio avvisando gli amministratori della falla di sicurezza.
Più spesso, tuttavia, un attacco di inclusione di file remoto è molto peggio per il proprietario del sito web. Dopo che lo script nel file di testo viene eseguito all’interno del server, può causare un attacco DoS eseguendo costantemente il ping del server fino a quando il sito Web non funziona più. Tutti i dati archiviati nel database possono anche essere rubati dal sito web.
Un altro motivo per utilizzare l’inclusione di file remoti è rendere il sito Web più debole ad altri attacchi. Quando il codice viene eseguito, può facilmente creare grandi buchi in un sito Web altrimenti sicuro, che è ciò di cui un hacker potrebbe aver bisogno per andare più avanti nel sito Web, nel server o nel database. Questo potrebbe essere difficile da risolvere per l’amministratore perché, una volta eseguito il codice, può modificare o manipolare tutti gli altri file associati al sito web.
Per evitare di essere hackerati, gli amministratori di solito inseriscono regole di convalida su file esterni. Meglio ancora, i file esterni non sono ammessi nel sistema attraverso tali scappatoie. RFI è un attacco facile sia per hacker nuovi che avanzati ma, se l’amministratore garantisce la convalida di tutti i file, il file remoto non dovrebbe essere in grado di intrufolarsi.