Un proceso abierto de redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar; podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.
Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers, etc.
la Misma vulnerabilidad en Facebook, descubierto por ZeRtOx Devitel Team:
URL: http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.mikesmart.org
impacto de la vulnerabilidad:
- El usuario puede ser redirigido a una página de confianza que contiene el malware que a su vez puede comprometer la máquina del usuario. Esto exponer al usuario a riesgo extensa y la interacción del usuario con el servidor web también puede verse comprometida si el malware lleva a cabo ataques keylogger u otros que roban las credenciales, la información personal identificable (PII), u otros datos importantes.
- El usuario puede ser objeto de ataques de phishing se redirige a una página de confianza. El ataque de phishing puede apuntar a una página web atacante controlado que parece ser un sitio web de confianza. Los phishers se pueden robar las credenciales del usuario y luego usar estas credenciales para acceder al sitio Web legítimo