A10-Lỗi chuyển hướng và chuyển tiếp không an toàn - Unvalidated Redirects and Forwards

1. Định nghĩa

OWASP: Là các liên kết từ một trang an toàn đến một trang không an toàn.
Google: Chuyển hướng không tin cậy đơn giản là spam hay malware.
Microsoft: Là bất kỳ ứng dụng web nào chuyển hướng đến một URL độc hại bên ngoài
Tóm lại: Chuyển hướng và chuyển hướng không an toàn là liên kết từ trang web tin cậy sẽ đưa người dùng đến một trang web không tin cậy để lừa đảo hoặc thu thập thông tin từ người dùng.

Liên kết hợp lệ để người dùng đăng nhập vào google là https://acounts.google.com/ServiceLogin?hl=en&continue=https://www.google.com
Những kẻ tấn công giả mạo liên kết này bằng cách tạo ra một liên kết gần giống để lừa người dùng. https://acounts.google.com/ServiceLogin?hl=en&continue=https://evil.com

Tác nhân đe dọa: Bất kỳ ai cũng có thể giả mạo một link để lừa người dùng truy cập vào.
Phương pháp tấn công: Attacker sử dụng liên kết để chuyển hướng truy cập và lừa để nạn nhân click vào đó. Nạn nhân có nhiều khả năng nhấp vào nó, vì các liên kết là một trang web hợp lệ.
Điểm yếu bảo mật: Ứng dụng thường xuyên chuyển hướng người dùng đến các trang khác. Đôi khi các trang đến được quy định trong một tham số thiếu chứng thực, cho phép kẻ tấn công để lựa chọn các trang đích.
Kỹ thuật tấn công: Kẻ tấn công tạo ra một liên kết giả mạo link đến một trang được chuẩn bị trước để đánh cắp thông tin người dùng hoặc cài các phần mềm độc hại.

Giống như tên miền của một website (Người ta sẽ sử dụng tên miền thay cho địa chỉ ip): Chuyển hướng để tránh những sai sót khi gõ thủ công đích đến.
Để chuyển trang
Rút ngắn link gốc: liên kết trên các trang web thường làm cho một liên kết ngắn hơn
Thao tác dễ dàng, nhanh chóng, thuận tiện hơn

Dùng tool: ví dụ Frontpage của Microsoft.
Các trình duyệt hiện nay cũng tích hơp chức năng để cảnh báo nếu người dùng click vào những liên kết nghi ngờ là không an toàn.