Redirecionamento aberto
O que é Redirecionamento aberto?
Redirecionamento abertoVulnerabilidade em que a aplicação redireciona o usuário para uma URL informada em parâmetro sem validá-la, facilitando phishing e roubo de credenciais.
O redirecionamento aberto ocorre quando o destino do redirect (no servidor ou cliente) é controlado pela entrada do usuário (?next=, ?returnUrl=, ?redirect=) e a aplicação não restringe o destino a hosts confiáveis. Atacantes criam links que apontam para o domínio legítimo mas redirecionam para um site sob seu controle que imita páginas de login ou pagamento. Como a URL inicial pertence a um domínio reputado, vítimas e filtros tendem a confiar, elevando a taxa de sucesso do phishing. Redirecionamentos abertos também são encadeados em fluxos OAuth para roubar códigos de autorização. As defesas incluem allowlist de hosts e caminhos, mapeamentos no servidor em vez de URLs cruas, avisos intermediários e assinatura dos parâmetros de redirecionamento.
● Exemplos
- 01
`https://banco.exemplo/login?next=https://atacante.tld/login` que leva a um clone que captura credenciais.
- 02
Um `redirect_uri` OAuth abusado para vazar códigos de autorização a um endpoint malicioso.
● Perguntas frequentes
O que é Redirecionamento aberto?
Vulnerabilidade em que a aplicação redireciona o usuário para uma URL informada em parâmetro sem validá-la, facilitando phishing e roubo de credenciais. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Redirecionamento aberto?
Vulnerabilidade em que a aplicação redireciona o usuário para uma URL informada em parâmetro sem validá-la, facilitando phishing e roubo de credenciais.
Como se defender contra Redirecionamento aberto?
As defesas contra Redirecionamento aberto costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Redirecionamento aberto?
Nomes alternativos comuns: Redirecionamento não validado.