Offene Weiterleitung
Was ist Offene Weiterleitung?
Offene WeiterleitungSchwachstelle, bei der eine Anwendung Nutzer auf eine im Request-Parameter übergebene URL weiterleitet, ohne sie zu validieren — Grundlage für Phishing- und Credential-Harvesting-Kampagnen.
Offene Weiterleitung tritt auf, wenn das Ziel eines server- oder clientseitigen Redirects vollständig durch Nutzereingabe (?next=, ?returnUrl=, ?redirect=) bestimmt wird und die Anwendung das Ziel nicht auf vertrauenswürdige Hosts beschränkt. Angreifer bauen Links, die scheinbar auf die seriöse Domain zeigen, aber auf eine Angreifer-Site mit gefälschten Login- oder Bezahlseiten weiterleiten. Da die ursprüngliche URL zu einer seriösen Domain gehört, vertrauen Opfer und E-Mail-Filter ihr eher — die Phishing-Quote steigt. Häufig werden offene Redirects in OAuth-Flows verkettet, um Authorization-Codes zu stehlen. Schutz: Allowlists für Hosts/Pfade, serverseitige Mappings statt roher URLs, Warn-Interstitials und signierte Redirect-Parameter.
● Beispiele
- 01
`https://bank.example/login?next=https://attacker.tld/login` führt zu einem Login-Klon zum Abgreifen von Zugangsdaten.
- 02
Manipulierte `redirect_uri` in einem OAuth-Flow zum Abgreifen des Authorization-Codes.
● Häufige Fragen
Was ist Offene Weiterleitung?
Schwachstelle, bei der eine Anwendung Nutzer auf eine im Request-Parameter übergebene URL weiterleitet, ohne sie zu validieren — Grundlage für Phishing- und Credential-Harvesting-Kampagnen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Offene Weiterleitung?
Schwachstelle, bei der eine Anwendung Nutzer auf eine im Request-Parameter übergebene URL weiterleitet, ohne sie zu validieren — Grundlage für Phishing- und Credential-Harvesting-Kampagnen.
Wie schützt man sich gegen Offene Weiterleitung?
Schutzmaßnahmen gegen Offene Weiterleitung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Offene Weiterleitung?
Übliche alternative Bezeichnungen: Unvalidated Redirect.