未検証のリダイレクトと転送

インターネット上のほとんどのWebアプリケーションは、ユーザーを他のページまたは他の外部Webサイトに頻繁にリダイレクトおよび転送します。 ただし、ハッカーはこれらのページの信頼性を検証せずに、被害者をフィッシングサイトまたはマルウェアサイトにリダイレクトしたり、転送を使用して不正なページにアクセスしたりできます。

単純な図を使用して、この欠陥の脅威エージェント、攻撃ベクトル、セキュリティの弱さ、技術的影響、ビジネスへの影響を理解しましょう。

unvalidated_redirects_and_forwards

例

未検証のリダイレクトと転送のいくつかの古典的な例は、次のとおりです-

• アプリケーションに_redirectrul_パラメータをとるredirect.jspというページがあるとしましょう。 ハッカーは、マルウェアをフィッシング/インストールするユーザーをリダイレクトする悪意のあるURLを追加します。

http://www.mywebapp.com/redirect.jsp?redirectrul=hacker.com

• ユーザーをサイトのさまざまな部分に転送するために使用されるすべてのWebアプリケーション。 同じことを実現するために、一部のページではパラメーターが使用され、操作が成功した場合にユーザーをリダイレクトする場所が示されます。 攻撃者は、アプリケーションのアクセス制御チェックに合格するURLを作成し、攻撃者がアクセス権を持っていない管理機能に転送します。

http://www.mywebapp.com/checkstatus.jsp?fwd=appadmin.jsp

予防メカニズム

• リダイレクトとフォワードの使用を避ける方が良いです。
• やむを得ない場合は、宛先のリダイレクトにユーザーパラメータを含めずに実行する必要があります。