Ataque 27 – Unvalidated Redirects and Forwards

53374_Papel-de-Parede-Placas--53374_800x600Descrição:

Consiste no atacante manipular informações dentro da requisição HTTP enviando endereços absolutos de páginas ou recursos maliciosos automaticamente redirecionados pela solução.

Riscos: 

  • O atacante pode enviar endereços de recursos que contenham instalações de vírus na estação do usuário.
  • O atacante pode enviar endereços de recursos restritos da solução.

Solução

Não use redirecionamentos que pegam o endereço do recursos via valores HTTP. Somente faça navegação seguindo lógicas dentro do back-end.

Para todas as informações, veja o post inicial.

“Finalmente, sede todos de igual ânimo, compadecidos, fraternalmente amigos, misericordiosos, humildes.” 1 Pedro 3:8