¿Qué tan seguro es redirigir a otro sitio?

10

Digamos que tengo un sitio web en https://example.com/test . Cada vez que alguien accede a este sitio, simplemente quiero redirigirlo a https://example.com/Test .

¿Hay posibles vulnerabilidades aquí? ¿O es seguro este método ya que todo lo que estoy haciendo es redirigir de un sitio seguro a otro?

    
pregunta alex067 12.04.2018 - 05:17
fuente

5 respuestas

30

/test y /Test están alojados en example.com ... así que es solo una redirección de página, no una redirección de dominio ... esto no es un problema.

La redirección de personas de esta forma todo el tiempo, por ejemplo, la redirección de HTTP a HTTPS es prácticamente estándar de la industria en este momento.

    
respondido por el CaffeineAddiction 12.04.2018 - 08:16
fuente
18

Implementado correctamente, no hay problemas con esto.

Hay dos cosas que debe tener en cuenta (supongo que test no es estático aquí, pero el usuario lo proporciona, por lo que, por ejemplo, desea poner mayúsculas en cada ruta):

  • Redireccionamiento abierto: si su redireccionamiento se implementa de manera incorrecta, es posible que un atacante redirija fuera de su dominio, que podría usarse en ataques de phishing
  • CSRF: si su protección CSRF es solo una simple comprobación de referencia (lo que no se recomienda), y si tiene solicitudes GET que cambian de estado (lo que tampoco se recomienda), pueden explotarse, dependiendo de su Implementación del mecanismo de redireccionamiento.
respondido por el tim 12.04.2018 - 08:55
fuente
8

La redirección de usuarios a una página o dominio diferente es una práctica normal seguida por muchos desarrolladores (incluso los MNC, incluidos FB, fb.com redirige a facebook.com). No es perjudicial si intenta redirigir las solicitudes de forma segura.

Es posible que desee consultar Hoja de referencia de OWASP para redireccionamientos no avalados y reenvíos (también llamado Redirección abierta). Este documento proporciona formas seguras de redireccionar URL en múltiples lenguajes de programación.

    
respondido por el Suraj 12.04.2018 - 08:55
fuente
1

En la medida en que hostname permanece igual y su usuario confía en ello. No debería ser un problema.

Este tipo de redirección es común en Internet y ayuda a proporcionar una mejor experiencia de usuario.

  

Por ejemplo:

     

tienes un recurso en https://testwebsite.com/Test pero debido a algún error tipográfico o    error del desarrollador se escribe como https://testwebsite.com/test . La redirección ayudará al usuario a ver un archivo apropiado en lugar de ver un error 404 file not found o Internal server error .

    
respondido por el apoorv kapil 12.04.2018 - 11:48
fuente
-4
  1. Redireccionamiento dentro del mismo dominio, sin riesgo. (porque tu dominio es de confianza)

    Ejemplo: redirección de https://domain.com/login a https://domain.com/dashboard

  2. La redirección a un sitio web de terceros es un riesgo de gravedad media si está filtrando datos confidenciales como access_token, claves secretas al sitio web de terceros.

    Ejemplo: https://domain.com/redirect_to_fb redirige al usuario a https://fb.com

  3. El redireccionamiento controlado por el atacante lleva a:

    a. Phishing https://domain.com/login?redirect_to=http://evil.com

    b. Problema de secuencias de comandos en sitios cruzados (XSS): https://domain.com/login?redirect_to=javascript:alert(document.cookie)

    c. Ejemplo de fichas con pérdidas: https://domain.com/login?redirect_to=https://attackerdomain.com Ejemplo: https://r0rshark.github.io/2015/09/15/microsoft/

    d. Evitar la política de seguridad de contenido

    e. Derivación de verificación de referencia

    f. Omisión de la lista blanca de URL

    g. Bypass angular ng-include

Si un atacante puede controlar la redirección, es un problema grave.

    
respondido por el suhas.gaikwad 12.04.2018 - 12:07
fuente

Lea otras preguntas en las etiquetas