Siguiendo redirecciones de HTTPS a HTTP - ¿Seguro?

Question

Siguiendo redirecciones de HTTPS a HTTP - ¿Seguro?

#1 de Thomas Pornin (3 votos)

1

Tengo un cliente HTTP que soporta HTTPS. Sin embargo, no sigue la recomendación de la especificación HTTP para redireccionamientos en POST (que es preguntar al usuario antes de redirigir)

Esto significa, en teoría, que si usted POSTE decir enlace , entonces puede redirigir a enlace y la solicitud POST se enviarán en texto sin formato. Esto es muy poco intuitivo, pero ¿es inseguro? ¿Es posible realizar un ataque con esta suposición si tiene control del enrutamiento y / o DNS del cliente? ¿Podría de alguna manera decir: enlace para redirigir a su servidor de texto sin formato y salir con su información de inicio de sesión?

Nota: por supuesto, se producirá un error en las discrepancias de certificados u otros errores de certificados, pero le permitirá ciegamente redirigir un POST o GET desde un enlace HTTPS a un enlace HTTP

¿Esto es explotable desde el punto de vista de un portal cautivo?

tls http exploit dns

pregunta Earlz 03.04.2013 - 07:45

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls http exploit dns

proteger ciertos datos en mi servidor web Implicación de la inyección de URL en un servicio de acortamiento de URL

score 3 · Answer 1

Un redireccionamiento es cuando el servidor responde al cliente: "para obtener lo que busca, debe preguntar nuevamente como esa URL". Si el objetivo POST, del cliente, es una URL https , entonces la solicitud y la respuesta estará protegida por SSL. En particular, SSL protege contra la "inyección" de un atacante que responde a una "redirección".

Sin embargo, si el servidor SSL realmente desea redirigir al cliente a una dirección no SSL, entonces el cliente hará exactamente eso y enviará su POST nuevamente, esta vez con HTTP simple. Este segundo envío, al estar desprotegido, es vulnerable a todos los ataques habituales, ya que no está protegido: escuchas ilegales, alteraciones, direcciones erróneas ...

Es como vivir en un búnker y luego salir. Usted decide, con seguridad, salir del búnker; y tomas esa decisión mientras aún estás en el bunker. Pero, una vez afuera, todo vale.