Remote File Inclusion (RFI) zəifliyi nədir?

Remote File Inclusion (RFI) zəifliyi nədir?

Müasir veb tətbiqlər müxtəlif faylların dinamik şəkildə yüklənməsi və istifadəçilərə təqdim edilməsi üçün müxtəlif proqramlaşdırma mexanizmlərindən istifadə edir. Bu mexanizmlərin lazımi qaydada qorunmaması ciddi təhlükəsizlik risklərinin yaranmasına səbəb ola bilər. Belə zəifliklərdən biri də Remote File Inclusion (RFI) adlanan və veb tətbiqlərdə uzaqdan kod icrasına şərait yarada bilən təhlükəli zəiflikdir.

Remote File Inclusion (RFI) veb tətbiqin uzaq mənbədə yerləşən faylı tətbiq daxilində yükləməsinə və bəzi hallarda həmin faylın icra edilməsinə imkan verən təhlükəsizlik zəifliyidir.

Bu zəiflik adətən tətbiqin istifadəçi tərəfindən daxil edilən məlumatları lazımi qaydada yoxlamadan fayl yolu kimi qəbul etməsi nəticəsində yaranır. Belə hallarda kibercinayətkarlar parametr vasitəsilə öz nəzarətlərində olan serverdə yerləşən zərərli faylın ünvanını tətbiqə təqdim edə bilərlər. Nəticədə həmin fayl sistem tərəfindən yüklənə və müəyyən hallarda icra oluna bilər.

Hücum necə baş verir? Bir çox veb tətbiqlər müxtəlif səhifələri və ya modulları parametr əsasında yükləyir. Əgər bu parametrlər lazımi qaydada yoxlanılmırsa, kibercinayətkar həmin parametr vasitəsilə uzaq serverdə yerləşən zərərli faylın ünvanını tətbiqə təqdim edə bilər.

Tətbiq həmin faylı etibarlı mənbədən gələn fayl kimi qəbul edərək yüklədikdə və icra etdikdə, kibercinayətkar sistem üzərində müəyyən səviyyədə nəzarət əldə edə bilər.

RFI zəifliyinin mümkün təsirləri:

  • Server üzərində uzaqdan kod icrası
  • İcazəsiz sistem girişlərinin əldə olunması
  • Məxfi məlumatların oğurlanması
  • Məlumatların dəyişdirilməsi və ya silinməsi
  • Veb tətbiqin tam nəzarətə götürülməsi
  • Zərərli proqramların yerləşdirilməsi
  • Digər daxili sistemlərə keçid imkanının yaranması
  • Xidmətin fəaliyyətinin pozulması

Qorunma yolları

  • İstifadəçi girişlərini ciddi şəkildə yoxlamaq
  • Dinamik fayl daxil etmə mexanizmlərini məhdudlaşdırmaq
  • Fayl seçimində allowlist yanaşmasından istifadə etmək
  • Uzaq mənbələrdən fayl yüklənməsi imkanlarını deaktiv etmək
  • Təhlükəsizlik yönümlü kod yoxlamaları aparmaq
  • Müntəzəm penetrasiya testləri keçirmək
  • Veb Tətbiq Firewall (WAF) tətbiq etmək
  • Server və proqram təminatlarını mütəmadi yeniləmək
  • Təhlükəsiz proqramlaşdırma prinsiplərinə riayət etmək
  • Kibermaarifləndirmə üzrə müntəzəm tədbirlərin həyata keçirilməsi

Remote File Inclusion zəifliyi düzgün qorunmayan veb tətbiqlərdə ciddi təhlükəsizlik problemlərinə səbəb ola bilər. Kibercinayətkarlar bu zəiflikdən istifadə edərək sistemlərə icazəsiz giriş əldə edə, zərərli kod icra edə və kritik məlumatları ələ keçirə bilərlər. Bu səbəbdən tətbiqlərin hazırlanması və istismarı zamanı giriş məlumatlarının yoxlanılması, təhlükəsiz proqramlaşdırma yanaşmaları və müntəzəm təhlükəsizlik yoxlamaları xüsusi əhəmiyyət daşıyır.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.