未検証のリダイレクト

medium Web App Scanning プラグイン ID 98054

Language:

概要

未検証のリダイレクト

説明

Web アプリケーションが、パラメーター値を使用してクライアントのリダイレクト先のページのアドレスを保存することがあります -- 例: `yoursite.com/page.asp?redirect=www.yoursite.com/404.asp`

クライアントがリクエスト内の影響を受けるパラメーター値を変更し、リダイレクトの場所を制御できる場合、検証されないリダイレクトが発生します。たとえば、次の URL「yoursite.com/page.asp?redirect=www.anothersite.com」は「www.anothersite.com」にリダイレクトされます。

リダイレクトは次のようにして発生します:

1) 3xx ステータスコードのある応答が、「Location」ヘッダーの URL にリダイレクトするようブラウザに指示します

2)「Refresh」ヘッダーのある応答が、設定された間隔 (0 の場合もある) の後にページをリロードするようブラウザに指示します。ヘッダーは任意の URL パラメーターを取り込んでロードする場合があります

3) HTML <meta> タグは、HTTP 応答ヘッダーの代わりに使用できる「http-equiv」属性を取得できます。これを使用して、「リフレッシュ」をシミュレートできます

4) JavaScript はブラウザを任意の URL にリダイレクトするために使用されます

サイバー犯罪者は、ソーシャルエンジニアリング攻撃でこれらの脆弱性を悪用し、ユーザーが知らずに悪意のある Web サイトにアクセスするようにします。

スキャナーが、注入された値にクライアントをリダイレクトする前にサーバーがパラメーター値を検証しないことを検出しました。

ソリューション

アプリケーションは、リダイレクトのために指定された値が許可されていることを確認する必要があります。これは、パラメーター値をホワイトリストに登録することで達成できます。
ホワイトリストには、アプリケーションによるユーザーのリダイレクトを許可されているページやサイトのリストを含める必要があります。指定された値がホワイトリストのどの値とも一致しない場合、サーバーは標準エラーページにリダイレクトする必要があります。