BAQUIA

Imperva disecciona los ataques RFI / LFI

Imperva ha publicado la última edición de su informe “Hacker Intelligence Initiative” (disponible en pdf), en el que analiza cómo los ataques RLI y FLI (Remote File Inclusion y Local File Inclusión, o Inclusión Remota de Archivos e Inclusión Local de Archivos) permiten a los hackers ejecutar código malicioso y apoderarse de datos mediante la manipulación de servidores web.

Los ataques RFI y LFI representan el 21% de todos los ataques de aplicaciones analizados por Imperva entre junio y noviembre de 2011.

"LFI y RFI son vectores de ataque populares para los hackers porque son menos conocidos y muy potentes cuando tienen éxito", explica Tal Be'ery, investigador Web Senior de Imperva. "Hemos observado que los hacktivistas y hackers con fines de lucro utilizaron estas técnicas ampliamente en 2011, y creemos que es hora de que la comunidad de seguridad dedique más atención a la cuestión."

Los aspectos más destacados del estudio se resumen en:

RFI / LFI "de moda": en 2011 LFI comprometió 1,2 millones de webs de WordPress a través de una vulnerabilidad TimThumb, lo que indica la importancia de conocer esta técnica.

RFI y LFI deconstruidos: un análisis paso por paso de un archivo infectado por RFI demuestra cómo el código evita la protección y detección tradicional.

Evolución: de RFI a LFI, los hackers continúan desarrollando nuevos vectores de ataque para evitar las soluciones anti malware dispersándose en diferentes archivos infectados.

Defensa: cómo mitigar los ataques RFI defendiéndose desde el hosting.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios