I reindirizzamenti aperti sono un problema di sicurezza?

Naviga le tue risposte
12

I reindirizzamenti aperti sono un problema di sicurezza? Google scrive che : "Un reindirizzamento aperto non è un bug o un difetto di sicurezza in sé e per sé - per alcuni usi devono essere lasciati abbastanza aperti. " E il programma di bounty di Google non lo visualizza come un bug:

Some members of the security community argue that open redirectors are a security issue. The common argument in favor of this view is that some users, when presented with a carefully crafted link, may be duped into thinking that they will be taken to a trusted page - but will be not be attentive enough to examine the contents of the address bar after the redirection takes place.

I reindirizzamenti aperti dovrebbero essere trattati come bug?

    
posta user389823 21.10.2012 - 04:55
fonte

4 risposte

20

e una violazione di Top 10 OWASP: OWASP A10 - Non validato Redirect . Questi sono preziosi per il phishing e lo spam. Recentemente è stato scoperto che gli spammer in cui sfruttano le vulnerabilità Open Redirect sui siti web di .gov USA per profitto .

    
risposta data 21.10.2012 - 05:21
fonte
1

Non esiste alcun motivo per utilizzare i reindirizzamenti sul sito Web se non è un redirector pubblico. Non puoi trasmettere alcun dato creato dall'utente nell'header di risposta e ovviamente puoi modificare Status in 301 o 302 e impostare Location è totalmente fatale.

Per evitare questo problema, non dovrebbe accadere sul campo Location inviato dall'utente, ma il campo dovrebbe essere generato dal server e l'utente deve essere identificato in sessionid e la sessione utente deve essere archiviata sul server. E questo è tutto.

    
risposta data 21.10.2012 - 20:46
fonte
1

Sicuramente

Gli hacker possono sfruttare la fiducia che gli utenti hanno su un sito Web con reindirizzamento aperto. Possono indurre gli utenti a visitare siti che normalmente non farebbero, questi siti potrebbero potenzialmente essere dannosi e installare malware sul computer degli utenti.

Il reindirizzamento aperto dovrebbe essere trattato come qualsiasi altro bug di sicurezza.

    
risposta data 10.11.2018 - 19:08
fonte
-2

No , esistono usi perfettamente validi per tali reindirizzamenti come i servizi di abbreviazione degli URL.

Tuttavia non si dovrebbero usare solo "perché possono" nella maggior parte dei casi ci sono alternative migliori che dovrebbero essere preferite.

Dovrebbe essere considerato indesiderabile e usato solo laddove questo è l'unico metodo disponibile.

    
risposta data 21.10.2012 - 15:54
fonte

Leggi altre domande sui tag

Il file di scambio potrebbe contenere dati sensibili Come ottenere una "A" su Qualys SSL Labs con Apache 2.2?