Está aquí: Inicio Blog Vulnerabilidad de redirección de url en Google

Vulnerabilidad de redirección de url en Google

Fecha de publicación Escrito por Texpaok

Vulnerabilidad de redirección de url en GoogleUna redirección abierta es una vulnerabilidad que existe cuando un script permite redireccionar a un sitio externo llamando directamente a una URL específica, sin filtrar, lo que puede ser usado para redirigir a las víctimas a sitios web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.

En xssed.com ha sido publicada una vulnerabilidad similar para Google, lo que podría aprovecharse para crear ataques de distribución de troyanos, spam o phishing. Un ejemplo podría ser la siguiente url:

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.com

Esta misma vulnerabilidad fue descubierta en Facebook hace algunos meses. Potencialmente, esta vulnerabilidad podría:

  • Permitir la redirección de los usuarios a una página no segura que contenga malware y comprometer la máquina de los usuarios. Además, el malware podría utilizar técnicas de keylogging u otros ataques que permitan el robo de credenciales o información personal.
  • Los usuarios pueden ser objeto de ataques de phishing siendo redirigidos a páginas controladas por los atacantes que se asemejen a una página web de confianza. Los atacantes podrían robar las credenciales de los usuarios y usarlas posteriormente para acceder al sitio web legítimo.

Estaremos atentos a las posibles novedades sobre este tema.

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn

Comentarios (0)

Cancel or

Free Internet Security - WOT Web of Trust
2011 Vulnerabilidad de redirección de url en Google.
Powered by Joomla 1.7 Templates