|
Título: Vulnerabilidad en Google y Facebook Publicado por: yarolinux en 13 Enero 2012, 23:11 pm Un proceso abierto redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar, no administrados, que podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.
Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers: https://accounts.google.com/o/oauth2/auth?redirect_uri=http://yarolinux.blogspot.com/ (http://4.bp.blogspot.com/-5d7inb3Y-pk/TxCrc0MP55I/AAAAAAAAABQ/GJXCtsO9Jks/s320/instant%25C3%25A1nea2.png) Misma vulnerabilidad en Facebook, descubierto por ZeRtOx del grupo Devitel: http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=http://yarolinux.blogspot.com/ (http://4.bp.blogspot.com/-iMbW8Szjwk8/TxCrj5zZ6kI/AAAAAAAAABY/vkC_by5yr2M/s320/instant%25C3%25A1nea3.png) (http://2.bp.blogspot.com/-LWf6bElFFt8/TxCrl2jeP7I/AAAAAAAAABg/ixJ8I-TgZzo/s320/instant%25C3%25A1nea4.png) Fuente: http://yarolinux.blogspot.com/ |