Imperva-Trend-Report: Remote-File-Inclusion
Die unsichtbare Gefahr
Impervas Hacker-Intelligence-Initiative (HII) veröffentlicht in regelmäßigen Trend-Reports Hintergründe aus dem Hacker-Untergrund. Als Teil des Application-Defense-Centers (ADC) untersucht die HII aktuelle Angriffsmethoden, neue Entwicklungen bei der Sicherheit von Web-Applikationen sowie die dahinter liegenden Geschäftsmodelle der Hacker. Der aktuelle Report beschäftigt sich mit einer Angriffsmethode, die viele verbreitete Sicherheitsmaßnahmen unterläuft: Remote-File-Inclusion (RFI).
Hacker-Angriffe wie SQL-Injection und Cross-Site Scripting (XSS) genießen bei Sicherheitsverantwortlichen in Unternehmen mittlerweile eine traurige Berühmtheit. Durch ihren häufigen Einsatz sind Schutzmechanismen oder zumindest Warnsysteme gegen solche Angriffe mittlerweile sehr verbreitet, was sie zwar nicht entschärft, aber immerhin kontrollierbarer macht. Weniger bekannt ist eine andere Angriffstechnik, die genauso viel Schaden anrichten kann, dabei aber meist die klassischen Sicherheitsmaßnahmen unterläuft: Remote-File-Inclusion (RFI).
Bei diesem Angriff werden Schwachstellen in Web-Applikationen ausgenutzt, um Anwendungen beim Zugriff auf Dateien, die auf unterschiedlichen Servern gespeichert sind, umzuleiten. Die meisten Angriffe zielen dabei auf die Skriptsprache PHP. Da PHP die Eingaben bei solchen Zugriffen nicht ordentlich prüft, lassen sich die verwendeten Links auf andere Webseiten umleiten – die sich unter der Kontrolle des Hackers befinden.
RFI ist vor allem deshalb so tückisch, weil PHP bei zahlreichen Webseiten verwendet wird – unter anderem bei Facebook oder bei verbreiteten Customer-Relationship-Management- (CRM-)Systemen, die in vielen Unternehmen genutzt werden. Hacker können solche Angriffe für den Diebstahl vertraulicher Daten, für die Manipulation der Informationen oder für die Übernahme des gesamten Servers verwenden.
- Die unsichtbare Gefahr
- Web-Application-Firewall schützen vor RFI
Lesen Sie mehr zum Thema
