Android

CreanDroid Nuevo blog Con tips de Desarrollo Android

Vulnerabilidad de Facebook y Google en redireccion de enlaces

Un proceso abierto de redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar; podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.

Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers, etc.


la Misma vulnerabilidad en Facebook, descubierto por ZeRtOx Devitel Team:




impacto de la vulnerabilidad:


  • El usuario puede ser redirigido a una página de confianza que contiene el malware que a su vez puede comprometer la máquina del usuario. Esto exponer al usuario a riesgo extensa y la interacción del usuario con el servidor web también puede verse comprometida si el malware lleva a cabo ataques keylogger u otros que roban las credenciales, la información personal identificable (PII), u otros datos importantes.
  • El usuario puede ser objeto de ataques de phishing se redirige a una página de confianza. El ataque de phishing puede apuntar a una página web atacante controlado que parece ser un sitio web de confianza. Los phishers se pueden robar las credenciales del usuario y luego usar estas credenciales para acceder al sitio Web legítimo

Recomienda ;) :)

Related Posts Plugin for WordPress, Blogger...