Open Redirect: una vulnerabilità pericolosa

Open Redirect è una vulnerabilità che si riscontra quando uno script permette il reindirizzamento ad una pagina esterna del sito.
Ciò diventa pericoloso quando un normale utente può essere reindirizzato da un sito “A” a un altro “B” senza accorgersi di nulla.
Se il sito di destinazione ha aspetto simile a quello originale, l’utente non noterà probabilmente niente e diverrà vittima di phishing.

Commento spammoso


Il link azzurro, nell’immagine, nasconde http://www.trusted-site.xz/partners/page.redir?target=http://www.malicious-site.xz/

La vittima di questo meccanismo fa l’errore di cliccare sull’URL, pensando di visitare una pagina di trusted-site.xz, invece finisce sulla home page di malicious-site.xz. Capita, a volte, che alcuni CMS riducano i collegamenti più lunghi, camuffando così ulteriormente la minaccia dell’Open Redirect.

L’Open Redirect non è solo adoperato per rubare codici di accesso (login, password, numero di carte di credito,…), ma pure i Search Engine Optimizator più scaltri sfruttano tale vulnerabilità. Essi potrebbero inviare i link in blog o forum al fine di promuovere i loro siti e servizi web. La maggior parte di questi usa questa tecnica per inviare commenti spam riguardanti farmaci e giochi d’azzardo (casinò, poker…).

Due esempi di Open Redirect per inviare commenti spammosi

Uno “strano” effetto alquanto particolare dell’uso di Open Redirect è il posizionamento nei motori di ricerca con espressioni tipo “.com/cgi-bin/redir”, che apparentemente non hanno nulla a che vedere con i casinò online, ma che mostrano inequivocabilmente chi trae maggior beneficio dallo sfruttamento del “reindirizzamento aperto”.

Chi si avvantaggia con l'Open Redirect?

Come mai i Black Hat SEO usano l’Open Redirect, e cosa comporta la falla?

E’ possibile sfruttare la popolarità e il ranking ottenuto dal sito bacato. Per esempio con il link http://www.trusted-site.xz/partners/page.redir?target=http://www.malicious-site.xz/ciao.html, un motore di ricerca potrebbe erroneamente ritenere che la pagina ciao.html sia appartenente al sito del dominio trusted-site.xz.

Attenzione perchè il motore di ricerca può penalizzare un sito web con uno script che permetta l’Open Redirect: Google avverte che l’Open Redirect comporta problemi di cattiva vicinanza (bad neighborhood) per i trusted-site.

Tra l’altro usando il Google Webmaster Tools, il proprietario di trusted-site vedrà comparire nelle statistiche http://www.trusted-site.xz/partners/page.redir?target=http://www.malicious-site.xz/ciao.html.

Questo è un ottimo segnale per capire se il proprio sito web mette a disposizione questa vulnerabilità.

Tendenzialmente ogni Open Redirect dovrebbe essere evitato, per cui sono state trovate alcune soluzioni:

  1. Limitare reindirizzamenti a sole pagine interne.
  2. Consentire il reindirizzamento solo a siti in una white-list.
  3. Bloccare tutti i reindirizzamenti incondizionatamente.

L’ideale è eliminare gli Open Redirect così da assicurarsi totale sicurezza, ma a volte è preferibile farne uso. Gli approcci alla risoluzione della questione sono diversi.

In alcuni siti (come Yahoo!), quando si tenta di reindirizzare verso un sito esterno al network del motore di ricerca appare una pagina che avvisa l’utente di ciò che sta accadendo.

Alert in Yahoo!

Ecco infine una lista di url (attivi e funzionanti) che permettono l’Open Redirect verso la sezione italiana di un noto sito di aste on line (naturalmente, se si desidera sfruttare la falla, lo si fa a proprio rischio e pericolo, prendendosi tutte le responsabilità del caso):

Open Redirect verso eBay

Articolo scritto da SeoDart per il TagliaBlog: se l’argomento ti interessa, puoi leggere appunti di un Black Hat SEO (un ebook gratuito sull’arte oscura del posizionamento).

Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest

5 Comments

  • Il lato oscuro della forza… Scherzi a parte e questioni “etiche” a parte, come in tutto ci sono sempre mille vie per ottenere lo stesso risultato. Alla fine la domanda è: il crimine paga?

  • A me ne arrivano a decine di commenti con questo trucco. Io ho risolto il problema alla radice: verifico personalmente tutti i commenti prima di approvarli e renderli effettivi, ed elimino tutti gli url presenti. Costa un po di fatica, ma è sicuro.

  • Chiedo scusa a tutti, ma …

    voi come sempre parlate da esperti

    il sottoscritto usa dei blog e siti gratuiti,

    ma ho pagato per avere un dominio .it e .com con un redirect verso il sito gratuito

    ci sono problemi?

  • @ francesco:

    No, non preoccuparti non stiamo parlando di gestioni dei domini e redirect (in quelo senso).

    @ giovanni:

    basta che abiliti l’inserimento dei messaggi, che contengono uno o più link, nella coda di approvazione manuale. Poi se un commento legittimo viene filtrato erratamente puoi sempre riabilitarlo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Max Valle

Max Valle

Da oltre 20 anni, fornisco consulenze per aziende e professionisti, che vogliono sviluppare il loro business, 
aumentando i clienti, utilizzando le ultime tecnologie e nel pieno rispetto delle normative vigenti in materia.

Seguimi sui social

Iscriviti alla Newsletter

Main sponsor

Scroll to Top

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web. Per maggiori informazioni visualizza la Privacy & Cookie policy