Frecuentemente las aplicaciones web redireccionan a los usuarios hacia otras páginas, o utilizan reenvíos internos de una manera similar. Algunas veces la página objetivo se especifica en un parámetro no validado, lo cual permite a los atacantes seleccionar la página de destino. En este caso particular la redirección hacía una página web remota requiere de una acción adicional por parte del usuario, tal como se expondrá a continuación.

El propósito original era ingresar al sitio web de Mcafee en donde es factible descargar algunas herramientas gratuitas. Ubicada la herramienta se procede a hacer clic en el respectivo enlace para descargarla.

Se presenta una nueva página donde se requiere hacer clic en el enlace con el texto “Dowload this tool now”.

Se apertura un nueva ventana donde se presenta información relacionada sobre los términos de uso. Pero lo resaltante aquí no es precisamente esta información, sino la URL expuesta en la barra de direcciones.

http://www.mcafee.com/us/downloads/free-tools/termsofuse.aspx?url=http:/...

Esto genera la pregunta, ¿Que sucede si se cambia en valor de parámetro “url”?. Para obtener la respuesta, la primera prueba se realizó con la URL “http://www.google.com”

http://www.mcafee.com/us/downloads/free-tools/termsofuse.aspx?url=http:/...

Aunque en la imagen anterior no se puede visualizar la posición del mouse sobre el enlace con el texto “Download Now”, si es factible visualizar la url “www.google.com” en la parte inferior del navegador cuando se posiciona el mouse sobre el enlace. Al hacer clic, se apertura una nueva pestaña con la página de Google.

La siguiente pregunta es, ¿Puedo incluir otra página con contenido más interesante?. Por ejemplo una página web conteniendo código javascript. Para esto se utiliza un sitio web remoto que contiene una página html con un sencillo código javascript.

http://www.mcafee.com/us/downloads/free-tools/termsofuse.aspx?url=http:/...

Notar en la imagen anterior que el enlace ubicado en la parte inferior con el texto “Download Now” direcciona al sitio web que se le ha indicado. Y al hacer clic en el, se apertura una nueva ventana con el código contenido en la página web.

Aunque en este caso se requiere que el usuario haga clic en dos enlaces, existen probabilidades de ataques exitosos, de esta manera el atacante redireccioná al usuario a sitios web maliciosos que ejecuten código indeseado, instalen malware, realicen phishing, o se aprovechen de alguna vulnerabilidad en el navegador del usuario.

Fuentes:

https://www.owasp.org/index.php/Top_10_2013-A10-Unvalidated_Redirects_an...
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet