باگ Open Redirect چیست ؟

باگ open redirect چیست ؟
درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
در این آموزش قصد داریم به معرفی یک باگ بسیار خطرناک برویم. اسم این آسیب پذیری ، باگ open redirect است.
مانند تمامی دیگر باگ ها ، این باگ هم از اشتباه برنامه نویس به وجود می آید.
اما کارکرد این حفره امنیتی به چه شکل است ؟
در این حفره امنیتی ورودی یک صفحه که در URL آدرس دهی میشود،
بدون کنترل مقدار دهی می شود و مهاجم می تواند با استفاده از همان ورودی آسیب پذیر ،
کاربر را به یک سایت و آدرس دیگر هدایت کند.
گاها ممکن است آدرس جدیدی که کاربر به آن هدایت می رود تنها یک سایت معمولی باشد که مهاجم از این تکنیک استفاده می کند تا ترافیک سایت خود را بالا ببرد اما ممکن است سایت جعلی باشد و مخر باشد و به محض ورود ، هکر بتواند از کامپیوتر یا گوشی شما دسترسی کامل بگیرد.
برای آشنایی با انواع باگ ها به آموزش زیر مراجعه کنید :
شدت خطرناکی این باگ زمانی مشخص می شود که فرض کنید
که گوگل دارای چنین باگی باشد و یک هکربتواند به آن مقدار دست پیدا کند.
مسلما گوگل پربازدید ترین سایت جهان است و هکر می تواند با مقدار دهی به ورودی آسیب پذیر و ارجاع اون به یک سایت مخرب ، تمامی کاربران گوگل را تحت تاثیر حمله خود قرار بدهد و یک شبه به تعداد بسیار زیادی کامپیوتر و موبایل در سراسر جهان نفوذ کند.
اما باگ open redirect چگونه کار می کنید ؟
احتمالا تا به حال شده که به صفحه دوم یک سایت خبری یا فروشگاه رفته باشید
و عبارت Page=2 را در URL دیده باشید.
در اینجا پارامتر صفحه از اخبار یا محصولات فروشگاه مقدار دهی شده و عبارت 2 در ان قرار گرفته است. در این حالت سایت صفحه دوم را برای شما بارگذاری میکند.حال فکر کنید در اینجا بجای مقدار 2 ، یک آدرس سایت قرار بگیرد. یعنی Page=https://www.example.com در اینجا کاربر بجای صفحه دوم به سایت example.com ریدایرکت می شود. به مثال زیر توجه کنید. فرض کنید site.com در صفحه اخبار ها که news است در مقدار صفحات این باگ را داشته باشد. در این حالت ارجاع کاربران با آدرسی مانند زیر ممکن می شود :
https://www.site.com/news.php?page=https://www.example.com
در اینجا کاربر به جای ورود به صفحات اخبار ها ، به سایت example هدایت می شود و اگر سایت example مخرب باشد براحتی کاربر در معرض نفوذ مهاجم قرار می گیرد.
از باگ open redirect در حملات فیشینگ بسیار استفاده می شود
به این صورت که کاربر بر روی لینک در سایت واقعی کلیک می کند و به یک صفحه جعلی مشابه درگاه پرداخت بانک ارجاع داده می شود که خود هکر ان را طراحی کرده است و براحتی اطلاعات کارت را به سرقت می برد.
امنیت باگ open redirect
مبتدی ترین راه استفاده از فایروال و WAF است تا ورودی ها را کنترل شده مقدار دهی کند.
اگر هم برنامه نویس هستید باید ورودی پارامتر ها را مدیریت کنید و محدودیت در آنها ایجاد کنید.
به عنوان مثال در پارامتر page تنها باید مقدارعددی وارد شود نیازی نیست مقادیر حروفی و کاراکتر وارد شود. سپس باید از اجرا https و http در url جلوگیری کنید.
امیدوارم از آموزش باگ open redirect لذت برده باشید.
دیدگاهتان را بنویسید