Chuyển hướng và Chuyển tiếp chưa được xác thực
Hầu hết các ứng dụng web trên internet thường chuyển hướng và chuyển tiếp người dùng đến các trang khác hoặc các trang web bên ngoài khác. Tuy nhiên, nếu không xác thực độ tin cậy của các trang đó, tin tặc có thể chuyển hướng nạn nhân đến các trang web lừa đảo hoặc phần mềm độc hại, hoặc sử dụng chuyển tiếp để truy cập các trang trái phép.
Hãy cho chúng tôi hiểu Tác nhân đe dọa, Vectơ tấn công, Điểm yếu về bảo mật, Tác động kỹ thuật và Tác động kinh doanh của lỗ hổng này với sự trợ giúp của sơ đồ đơn giản.
Thí dụ
Một số ví dụ cổ điển về Chuyển hướng và Chuyển tiếp chưa được xác thực như đã cho -
Giả sử ứng dụng có một trang - redirect.jsp, trang này nhận một tham số redirectrul . Tin tặc thêm một URL độc hại chuyển hướng người dùng thực hiện lừa đảo / cài đặt phần mềm độc hại.
http://www.mywebapp.com/redirect.jsp?redirectrul=hacker.com
Tất cả ứng dụng web được sử dụng để chuyển tiếp người dùng đến các phần khác nhau của trang web. Để đạt được điều tương tự, một số trang sử dụng một tham số để chỉ ra nơi người dùng sẽ được chuyển hướng nếu một thao tác thành công. Kẻ tấn công tạo ra một URL vượt qua kiểm tra kiểm soát truy cập của ứng dụng và sau đó chuyển tiếp kẻ tấn công đến chức năng quản trị mà kẻ tấn công không có quyền truy cập.
http://www.mywebapp.com/checkstatus.jsp?fwd=appadmin.jsp
Cơ chế phòng ngừa
Tốt hơn là tránh sử dụng chuyển hướng và chuyển tiếp.
Nếu nó không thể tránh khỏi, thì nó nên được thực hiện mà không liên quan đến các tham số người dùng trong việc chuyển hướng đích.