Qual è lo scopo di (ab) utilizzare la pagina di reindirizzamento del mio sito Web per URL dubbi?

Naviga le tue risposte
74

Il mio sito web ha una pagina di reindirizzamento con il formato link ...

Il reindirizzamento è implementato in Javascript, quindi quando richiedi il sito, ottieni un 200 e un po 'di HTML + JS, non un 30X.

Recentemente ho iniziato a notare che qualcuno sta abusando della pagina di reindirizzamento per link dubbi (pistole, viagra, ...). Era sospetto che il traffico della pagina aumentasse di molto, specialmente di notte, quando ci dovrebbe essere a malapena qualsiasi traffico.

Ho iniziato a registrare le richieste incluso il referer. I referer sembrano essere tutti i tipi di host diversi (non sempre lo stesso), ma per lo più reindirizzano le pagine stesse. Gli esempi sono

In realtà ho il controllo degli URL a cui gli utenti dovrebbero essere reindirizzati in modo legittimo, quindi ho implementato una whitelist di host validi e ho iniziato a reindirizzare quelli non validi alla mia pagina iniziale.

Quello che mi chiedo è, perché qualcuno dovrebbe abusare della mia pagina di reindirizzamento nel modo descritto? E ci sono dei rischi di cui dovrei essere a conoscenza?

    
posta Kirill Rakhman 08.08.2018 - 14:38
fonte

4 risposte

119

Supponendo che le persone si fidino del tuo sito, abusare di reindirizzamenti come questo può aiutare a evitare i filtri antispam o altri filtri automatici su forum / moduli di commento / ecc. apparendo per collegare alle pagine del tuo sito. Pochissime persone fanno clic su un link al collegamento , ma potrebbero fare clic su link , soprattutto se è stato formattato come link per nascondere il reindirizzamento dall'ispezione casuale - anche se si guarda nella barra di stato mentre ci si sposta sopra, inizia con una stringa dall'aspetto ragionevole.

I rischi principali sono per la reputazione del tuo sito (è più probabile che venga visualizzato un elenco nero filtrando i servizi se individuano il traffico dubbia a cui si accede tramite esso) e alle persone che seguono questi collegamenti (chissà che cosa è effettivamente sull'altro sito tu ") inviandoli a). È improbabile che porti a compromessi direttamente sul tuo server.

    
risposta data 08.08.2018 - 14:57
fonte
32

Se hai una pagina di accesso sul tuo sito, i cattivi potrebbero aver usato il tuo reindirizzamento aperto per creare una pagina di phishing di maggior successo per i tuoi utenti.

Da link

Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cause the web application to redirect the request to a URL contained within untrusted input. By modifying untrusted URL input to a malicious site, an attacker may successfully launch a phishing scam and steal user credentials. Because the server name in the modified link is identical to the original site, phishing attempts may have a more trustworthy appearance. Unvalidated redirect and forward attacks can also be used to maliciously craft a URL that would pass the application’s access control check and then forward the attacker to privileged functions that they would normally not be able to access.

    
risposta data 08.08.2018 - 19:49
fonte
9

Il punto cruciale è che l'uso del reindirizzamento sfrutta il buon nome della tua attività per indurre qualcuno a fare clic sul link dannoso.

    
risposta data 08.08.2018 - 20:26
fonte
6

Il tuo sito web potrebbe non essere nella lista nera, a differenza di un altro.

Supponendo che lo stessero usando per inviare link spam, sembrerebbe più ragionevole se provenga da un nuovo dominio. Immagino che invierebbero spam dal tuo sito abbastanza a lungo da poter essere inserito nella lista nera, a quel punto potrebbero lasciarli cadere e provare a trovarne un altro.

    
risposta data 08.08.2018 - 14:51
fonte

Leggi altre domande sui tag

School ci ha chiesto di inviare i nostri indirizzi MAC Perché la gente mi dice di non usare le VLAN per motivi di sicurezza?