¿Es esto vulnerable a un ataque de redirección de URL inseguro?

Navega tus respuestas
2

Tengo un sitio web ASP.NET MVC que usa Identity para la autenticación. Se ejecuta en IIS 8.5 como HTTP pero ha terminado con SSL en el Load Balancer y es HTTPS para todo lo que se encuentre entre el navegador y el Load Balancer.

Aquí están los detalles del certificado:

Mi sitio web realiza una solicitud AJAX POST a una acción del controlador y la acción del controlador devuelve una respuesta JSON que contiene una propiedad NavigateUrl . El JavaScript luego establece el window.location.href al valor de esta propiedad.

¿Es posible manipular este valor para que un usuario del sitio web pueda ser redirigido a una URL diferente sin su conocimiento?

    
pregunta Anthony 01.12.2015 - 18:46
fuente

2 respuestas

2

No hay nada especialmente peligroso en la redirección. Si alguien puede modificar la URL, es probable que pueda modificar cualquier dato en la respuesta. Es decir, su sitio ya está totalmente comprometido.

Me aseguraría de que su aplicación web sea generalmente segura (por ejemplo: sigue OWASP Top-10 ). Una defensa en profundidad sugiere que es posible que desee utilizar SSL entre el equilibrador de carga y los servidores de aplicaciones. .

    
respondido por el Neil Smithline 02.12.2015 - 03:00
fuente
0

Dos problemas que puede tener de naturaleza general (no específicos a este problema):

  1. Los navegadores con un excedente de CA raíz dudosas pueden ser MITMed fácilmente.
  2. Los orificios de inyección de código HTML y JS en su sitio pueden hacer que se envíen enlaces no confiables a través de su canal SSL confiable.
respondido por el Andrew Philips 02.12.2015 - 00:31
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el procedimiento para implementar zonas de seguridad en una red de producción sin afectar negativamente a las comunicaciones? Inspección SSL múltiple