Анализатор обнаружил перенаправление с одного ресурса на другой. Причём URL-адрес для перенаправления был получен из внешнего источника и не проверялся. Это может стать причиной возникновения уязвимости типа open redirect, если адрес будет скомпрометирован.
Уязвимости типа open redirect относятся к категории рисков OWASP Top 10 Application Security Risks 2021:
Приведём пример:
@GetMapping("/redirectExample")
public RedirectView redirect(@RequestParam("url") String url) {
return new RedirectView(url);
}В этом примере url может содержать заражённые данные, так как они получены из внешнего источника. Эти данные используются для перенаправления клиента на адрес, который записан в url. Подобная логика работы программы упрощает проведение фишинговых атак для кражи данных пользователя.
Пример скомпрометированного адреса:
URL: http://mySite.com/login?url=http://attacker.com/Возможный сценарий проведения атаки:
Главная опасность open redirect состоит в том, что ссылка, полученная от злоумышленника, фактически ведёт на сайт, которому пользователь доверяет. Следовательно, жертва с большей вероятностью перейдёт по ней.
Для защиты от open redirect стоит проверять, что перенаправление осуществляется на локальный адрес или на адрес из белого списка.
Исправленный пример:
private static final List<String> ALLOWED_SITES = List.of(
"https://goodsite.com",
"https://verygoodsite.com"
);
@GetMapping("/redirectExample")
public RedirectView redirect(@RequestParam("url") String url) {
if (ALLOWED_SITES.contains(url)) {
return new RedirectView(url);
}
// ....
}Выявляемые диагностикой ошибки классифицируются согласно ГОСТ Р 71207–2024 как критические и относятся к типу: Ошибки непроверенного использования чувствительных данных (ввода пользователя, файлов, сети и пр.). |
Данная диагностика классифицируется как:
|