Открытый редирект
Что такое Открытый редирект?
Открытый редиректУязвимость, при которой приложение перенаправляет пользователя на URL из параметра запроса без проверки, что позволяет проводить фишинг и сбор учётных данных.
Открытый редирект возникает, когда цель серверного или клиентского перенаправления полностью контролируется пользовательским вводом (?next=, ?returnUrl=, ?redirect=), а приложение не ограничивает её доверенными хостами. Атакующие создают ссылки, начинающиеся с легитимного домена, но ведущие на подконтрольный сайт с поддельными страницами входа или оплаты. Поскольку начальный URL принадлежит респектабельному домену, жертвы и почтовые фильтры склонны доверять, что повышает успешность фишинга. Открытые редиректы часто объединяют с OAuth-потоками для кражи authorization code. Защиты: allowlist хостов/путей, серверные сопоставления вместо сырых URL, страница-предупреждение, подпись redirect-параметров.
● Примеры
- 01
`https://bank.example/login?next=https://attacker.tld/login` ведёт на клон для кражи учётных данных.
- 02
Подмена `redirect_uri` в OAuth-потоке для утечки authorization code на вредоносный эндпоинт.
● Частые вопросы
Что такое Открытый редирект?
Уязвимость, при которой приложение перенаправляет пользователя на URL из параметра запроса без проверки, что позволяет проводить фишинг и сбор учётных данных. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Открытый редирект?
Уязвимость, при которой приложение перенаправляет пользователя на URL из параметра запроса без проверки, что позволяет проводить фишинг и сбор учётных данных.
Как защититься от Открытый редирект?
Защита от Открытый редирект обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Открытый редирект?
Распространённые альтернативные названия: Невалидированный редирект.