La nostra applicazione è stata verificata dallo strumento PEN Test e ci sono descrizioni del problema:
An attacker can redirect the application using the host header on the below mentioned URL to redirect them to phishing websites.
Riproduzione dei passaggi:
- Esegui richiesta nell'applicazione
- Intercetta la richiesta utilizzando lo strumento proxy
- Applica il valore di attacco nell'intestazione "Host"
- Inoltra la richiesta
- Osserva la risposta 302 con il valore di attacco iniettato
Comportamento previsto: White-list tutti gli URL di reindirizzamento. Assicurati che agli utenti venga ricordato che stanno uscendo dal dominio prima che si verifichi il reindirizzamento.
Quindi, dato che utilizziamo l'avvio a molla con tomcat incorporato, suppongo che dovrebbero essere alcune impostazioni del server.
Qualcuno può aiutare con i passaggi richiesti per prevenire questo attacco?