- بواسطة x32x01 ||
شرح طريقة اكتشاف ثغرة اعادة التوجيه Open Redirect في موقع deliveroo.co.uk
ما هي ثغرة اعادة التوجيه ؟
ثغرة ال Open Redirect أو ما تسمي أيضا بال Unvaildated Redirect هي إحدى ثغرات الويب اللتي يكون سببها عدم تحقق مطوري الموقع من الروابط التي يتم توجيه المستخدمين إليها والذي يمكن أن يؤدي لعدة مخاطر أبرزهم و أكثرهم شيوعا هو هجمات ال Phishing أي التصيد الإحتيالي وهي الهجمات اللتي تعتمد علي ال Social Engeneering والإحتيال علي الضحية لجعله يضغط علي رابط ما ليتم اختراقه.
الملخص :
يقوم الموقع باعادة توجيه المستخدمين بطريقة غير امنه, يعني لايقوم بالتحقق من قيمة الباراميتر “app_url” مما يسمح للمهاجم بتوجيه المستخدمين الى مواقع ضارة عند الضغط على الرابط المصاب :
خطر الثغرة :
يمكن للمهاجم بان يقوم باستخدام هذه الثغرة لتحويل المستخدمين الى مواقع ضارة مسيطر عليها المهاجم وايضا يقوم بتنفيذ هجمات التصيد الاحتيال
كيف يتم اصلاح الثغرة :
ما هي ثغرة اعادة التوجيه ؟
ثغرة ال Open Redirect أو ما تسمي أيضا بال Unvaildated Redirect هي إحدى ثغرات الويب اللتي يكون سببها عدم تحقق مطوري الموقع من الروابط التي يتم توجيه المستخدمين إليها والذي يمكن أن يؤدي لعدة مخاطر أبرزهم و أكثرهم شيوعا هو هجمات ال Phishing أي التصيد الإحتيالي وهي الهجمات اللتي تعتمد علي ال Social Engeneering والإحتيال علي الضحية لجعله يضغط علي رابط ما ليتم اختراقه.
يقوم الموقع باعادة توجيه المستخدمين بطريقة غير امنه, يعني لايقوم بالتحقق من قيمة الباراميتر “app_url” مما يسمح للمهاجم بتوجيه المستخدمين الى مواقع ضارة عند الضغط على الرابط المصاب :
Code:
https://deliveroo.co.uk/en?$link_path=/&$app_url=POC1
Code:
https://deliveroo.co.uk/en?$link_path=/&$app_url=https://www.yahoo.comخطر الثغرة :
يمكن للمهاجم بان يقوم باستخدام هذه الثغرة لتحويل المستخدمين الى مواقع ضارة مسيطر عليها المهاجم وايضا يقوم بتنفيذ هجمات التصيد الاحتيال
كيف يتم اصلاح الثغرة :
- حاول تجنب عمليات اعادة التوجيه تماما ان امكن
- اذا قمت باستخدام عمليات اعادة التوجيه فقم بتحديد الموقع الذي تريد تحويل المستخدمين اليه فقط
- تنفيذ عمليات التحقق من صحة الهدف الذي سيتم توجيه المستخدمين اليه
- اجعل المطورين على دراية بخطر الثغرة وكيف تحدث