Inicio > GUÍA DE BUENAS PRÁCTICAS > CODIFICACIÓN > VULNERABILIDADES > A10.Redirecciones y reenvíos no válidos

Tomada de: https://slideplayer.es/slide/1048631/

DEFINICIÓN

^{Vulnerabilidad producida por la necesidad propia de la aplicación de redireccionar al usuario a una página no segura, el atacante crea enlaces para que la víctima haga clic que luego son llevados a una aplicación de confianza y allí los atacantes instalan el código malicioso.}

IDENTIFICACION DE LA VULNERABILIDAD

Revisar el código para detectar redirecciones o reenvíos (llamados transferencias en .NET), identificar si la URL se incluye en el valor de un parámetro y si está validada con una lista blanca.

Modificar la URL de destino en caso de redirección de códigos de respuesta DTTP 300-307, típicamente 302, observando los parámetros antes de la redirección si son una URL de destino o un recurso de la misma.

Revisar si cada parámetro forma parte de una redirección o un reenvío de una URL de destino y probar que hace.

^{Errores en el tratamiento de redirecciones y uso de datos no confiables como destino.}

^PREVENCIÓN

Evitar el uso de redirecciones y reenvíos

No involucrar parámetros manipulables por el usuario para definir el destino.

Si se hace necesario utilizar parámetros de destino, asegúrese de que el valor suministrado sea válido y autorizado para el usuario.

Se recomienda utilizar parámetros de destino con valor de mapeo, se puede utilizar ESAPI para asegurarse que los destinos redirigidos sean seguros

^{Se recomienda utilizar un valor de mapeo en el valor del parámetro de destinom enn el lugar de una dirección URL y en el código del servidor, traducir dicho valor a la dirección URL del destino.}

_______________________________

Tomado del proyecto original de "GUÍA DE BUENAS PRÁCTICAS PARA EL DESARROLLO DE APLICACIONES WEB SEGURAS, ORIENTADAS A LA FORMACIÓN DE PROGRAMADORES" Liliana Cújar Bahamón. Autora de este sitio web.

DOCUMENTOS DE CONSULTA

LOS 10 RIESGOS MÁS CRÍTICOS EN LA WEB

Los diez riesgos más críticos en aplicaciones web (2013)

Ejemplos de Escenarios de este Ataque

Algunas referencias que nos preparan ante esta vulnerabilidad y la forma de protegerse:

La página de Mundo Informático, está dedicada a la información acerca de las vulnerabilidades y la seguridad informática, explica en forma clara con ejemplos de cómo se produciría este ataque. Disponible en:

https://infow.wordpress.com/2011/09/15/owasp-top-ten-10-redirecciones-y-reenvios-no-validados/

OWASP ofrece algunos trucos sobre redirecciones sin validar, explicando en que consiste, con ejemplos de cómo se puede redirigir un usuario a otra página sin la opción de clic en varios lenguajes de programación.

Paquete de información de OWASP ESAPI, con la forma de cómo construir un código con la respuesta de métodos inseguros en la API de HttpServletResponse con versiones seguras entre otras. Disponible en:

https://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/filters/SecurityWrapperResponse.html

Algunas referencias externas como CWE Common Weakness Enumeration en donde se explica cómo enterarse de si una URL de redirección a un sitio no es de confianza con algunos ejemplos. Disponible en:

https://cwe.mitre.org/data/definitions/601.html.