Rozšírené hľadanie
Štvrtok 28. Marec 2024 |
meniny má Soňa
Jak velký problém jsou „open redirection“ zranitelnosti   na českém webu?

Root.cz 18.03.2019 12:06  Když odkaz v e-mailu nebo na webu prokazatelně ukazuje na stránky banky, nebo jiné důvěryhodné instituce, očekávali bychom, že na nich opravdu skončíme. Ne vždy tomu tak ale nezbytně musí být… Po skončení analýzy „otevřených“ adresářů jsme se s kolegy z ALEF CSIRT v posledním kvartálu loňského roku rozhodli podívat na bezpečnost českého webu z drobně jiného úhlu a zkusit zjistit, jak častým úkazem jsou na něm stránky, s pomocí nichž je možné dosáhnout otevřeného přesměrování. V obecné rovině je otevřené, nebo také „nevalidované“ přesměrování , zranitelnost, umožňující provést přesměrování prohlížeče z postižených stránek na nové URL bez souhlasu nebo vědomí jejich návštěvníka.