Ataques de Inclusão Remota de um Arquivo (RFI) Proliferam em Epidemia Generalizada de Disseminação de Malware
Ataques de inclusão remota de arquivos (RFI), ou instâncias em que servidores de computadores que executam sites e outros aplicativos online são visados através de vulnerabilidades descobertas, são aparentemente mais difundidos do que os pesquisadores de segurança acreditavam inicialmente.
Os aplicativos da Web e o uso generalizado de servidores ou 'computação em nuvem' são um dos itens mais recentes da Internet que impulsionam muitos ambientes de aplicativos na Web. Em ataques recentes de RFI, muitos deles foram ignorados, vulnerabilidades de entrada de usuário e validação de arquivo foram exploradas para fazer upload de malware. O malware específico enviado para esses servidores, onde os que permitem ao invasor obter acesso de alto privilégio ao servidor. Ao obter esse acesso, ele pode dar a um ataque remoto a capacidade de acessar sites e aplicativos da web em execução no servidor atacado.
Os ataques de RFI são aqueles que dependem principalmente de vulnerabilidades de dia zero ou falha de administradores e webmasters para atualizar ou corrigir corretamente as falhas de segurança descobertas. São essas brechas de segurança que permitem que ataques de RFI penetram nos servidores e, finalmente, permitem o controle de quaisquer aplicativos ou sites contidos nele. Nesses casos, os hackers podem manipular aplicativos e sites da Web para espalhar cargas maciças de malware em computadores que acessam os aplicativos ou sites.
Ao mesmo tempo, pensava-se que os ataques RFI eram algo para colocar em segundo plano, porque não estava no centro das atenções de ataques de hackers, como nos casos em que as redes de bots se infiltravam entre centenas e milhares de sistemas vulneráveis. Com um ataque de RFI adequadamente orquestrado, a injeção de malware pode proliferar milhares de sistemas que podem acessar uma entidade invadida, como um site ou aplicativo da Web em execução em um servidor atacado.
Alguns pesquisadores de informática viraram a mesa em um esforço para alertar e educar sobre os perigos eminentes dos ataques de RFI, e quão difundidos eles se tornaram. O infográfico abaixo é uma representação visual de como os ataques de RFI se tornaram a norma e as várias vias pelas quais os invasores que estão conduzindo aquisições de servidores e sites domésticos floresceram ao longo deste ano. Usuários de computado intrigados, pesquisadores de segurança e webmasters se deliciarão com o infográfico abaixo, ao perceberem quão pertinentes os ataques RFI se tornaram em todo o escopo de hackeamento e disseminação diária de malware.
Infográfico dos Ataques RFI Generalizados - Fonte: Incapsula
