Bugs de Open Redirect en 22 dominios de Google
Ayer se han publicado hasta un total de 22 dominios nacionales del buscador de Google que permiten un Open Redirect, es decir, que a través de una URL con un dominio de Google se puede navegar a cualquier URL que se pase como parámetro sin que exista ninguna validación previa.
Figura 1: Descripción de Open Redirect en OWASP |
Esto es especialmente importante en aquellos entornos en los que solo se muestra el dominio de la URL, ya que la víctima cree que va a ir a un sitio de Google y va a acabar en una web distinta. Los dominios afectados son:
- Google.se
- Google.ru
- Google.nu
- Google.it
- Google.co.uk
- Google.am
- Google.com.af
- Google.co.ao
- Google.ae
- Google.be
- Google.com.sl
| - Google.com.sa
- Google.com.bh
- Google.com.bd
- Google.com.br
- Google.com.kh
- Google.com.qa
- Google.com.tw
- Google.com.tr
- Google.com.sg
- Google.com.bo
- Google.com.au
|
Tabla 2: Lista de dominios afectados por Open Redirect
Para explotar el Open Redirect en cualquiera de ellos, basta con utilizar cualquiera de estos dominios con una URL formada de la siguiente manera:
https://www.google.com.sl/search?source=&q=www.elladodelmal.com&btnI=
Un ejemplo de esto se puede ver en el siguiente vídeo de 17 segundos. Como se puede ver en la lista, hay dominios importantes como el de Google Italia o Google.co.uk del Reino Unido.
Figura 2: PoC explotación Open Redirect en Google.se
Cuidado con los dominios de Google que vais a visitar mientras esto esté funcionando, no sea que acabéis en un servidor que esté armado con un kit de exploits y acabéis bien infectados.
3 comentarios:
Hola Maligno,
Solo para comentar que Dedalo ya había escrito sobre el tema hace más de un año pero Google ni caso...
http://backup.dedalo.in/2013/02/malware-propagation-with-google.html
Un saludo.
es verdad Chema Camilo Galdos había escrito sobre esta vulnerabilidad hace como un año que yo me acuerde. hay que darle un poco de credito a Camilo (Dedalo)
Gracias Maligno! tendre cuidado estos dias en las busquedas. :3 siempre pensando en los pobres noobecitos de la red :3 .. te portas!
Publicar un comentario