未検証のリダイレクト

medium Web App Scanning プラグイン ID 98054

概要

未検証のリダイレクト

説明

Web アプリケーションが、パラメーター値を使用してクライアントのリダイレクト先のページのアドレスを保存することがあります -- 例: `yoursite.com/page.asp?redirect=www.yoursite.com/404.asp`

クライアントがリクエスト内の影響を受けるパラメーター値を変更し、リダイレクトの場所を制御できる場合、検証されないリダイレクトが発生します。たとえば、次の URL「yoursite.com/page.asp?redirect=www.anothersite.com」は「www.anothersite.com」にリダイレクトされます。

リダイレクトは次のようにして発生します:

1) 3xx ステータスコードのある応答が、「Location」ヘッダーの URL にリダイレクトするようブラウザに指示します

2)「Refresh」ヘッダーのある応答が、設定された間隔 (0 の場合もある) の後にページをリロードするようブラウザに指示します。ヘッダーは任意の URL パラメーターを取り込んでロードする場合があります

3) HTML <meta> タグは、HTTP 応答ヘッダーの代わりに使用できる「http-equiv」属性を取得できます。これを使用して、「リフレッシュ」をシミュレートできます

4) JavaScript はブラウザを任意の URL にリダイレクトするために使用されます

サイバー犯罪者は、ソーシャルエンジニアリング攻撃でこれらの脆弱性を悪用し、ユーザーが知らずに悪意のある Web サイトにアクセスするようにします。

スキャナーが、注入された値にクライアントをリダイレクトする前にサーバーがパラメーター値を検証しないことを検出しました。

ソリューション

アプリケーションは、リダイレクトのために指定された値が許可されていることを確認する必要があります。これは、パラメーター値をホワイトリストに登録することで達成できます。
ホワイトリストには、アプリケーションによるユーザーのリダイレクトを許可されているページやサイトのリストを含める必要があります。指定された値がホワイトリストのどの値とも一致しない場合、サーバーは標準エラーページにリダイレクトする必要があります。

参考資料

https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet

プラグインの詳細

深刻度: Medium

ID: 98054

タイプ: remote

ファミリー: Web Applications

公開日: 2017/3/31

更新日: 2023/7/13

スキャン テンプレート: api, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: Medium

基本値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

CVSS スコアのソース: Tenable

参照情報