Problema di sicurezza: open redirect
Un’open redirect è una vulnerabilità che si verifica quando uno script permette il reindirizzamento ad una pagina esterna al sito usando uno specifico URL, sistema che può essere utilizzato per reindirizzare vittime involontarie verso siti web “maligni”. Questo comportamento è pericoloso in quanto un normale utente può essere reindirizzato a un altro sito web senza accorgersi di nulla. Se il sito di destinazione ha aspetto simile a quello originale, l’utente non noterà probabilmente niente e diventerà vittima di phishing.
Questo è un esempio del baco di un open redirect:
http://www.trusted-site.xz/partners/page.redir?target=http://www.malicious-site.xz/
Ecco alcuni vecchi bug che sfruttano il problema di sicurezza:
http://usa.visa.com/track/dyredir.jsp?rDirl=http://www.malicious-site.xz/
http://abbonati.tiscali.it/rd/rd.html?u=http://www.malicous-site.xz
Oltre a visa.com anche ebay.com ha avuto questi problemi, in maggio (2008), Google risolto un baco relativo ad un open redirect sulla piattaforma pubblicitaria DoubleClick.
http://ad.doubleclick.net/click;h=pPkvm;~sscs=?http://malicious-site.xz
Uno spam bot può utilizzare questa vulnerabilità per inviare post o commenti sul blog o forum.
Ad esempio : Il tuo post sulla ultimo videogioco di “best software house” è molto interessante per ulteriori informazioni vai su: http://www.best-software-house.xz/external/page.redir?target=http://www.malicious-site.xz/
Sono state trovate alcune soluzioni per risolvere tale il problema di sicurezza:
1. Limitare reindirizzamenti a siti esterni.
2. Consentire il reindirizzamento solo ad siti in una white-list.
3. Bloccare tutti i reindirizzamenti incondizionatamente.
Approfondisci leggendo pure:
