{"id":1729,"date":"2014-11-26T00:00:00","date_gmt":"2014-11-26T00:00:00","guid":{"rendered":"http:\/\/v32019.vaadata.com\/blog?p=1729"},"modified":"2023-06-21T16:47:57","modified_gmt":"2023-06-21T14:47:57","slug":"comprendre-les-vulnerabilites-web-en-5-min-episode-10-redirections-et-renvois-non-valides","status":"publish","type":"post","link":"https:\/\/www.vaadata.com\/blog\/fr\/comprendre-les-vulnerabilites-web-en-5-min-episode-10-redirections-et-renvois-non-valides\/","title":{"rendered":"Comprendre les vuln\u00e9rabilit\u00e9s web en 5 min \u2013 Episode #10 \u2013 Redirections et renvois non valid\u00e9s"},"content":{"rendered":"\n

Cette faille est class\u00e9e n\u00b010 sur l\u2019OWASP Top 10, c\u2019est donc la derni\u00e8re du classement. Ce n\u2019est pas celle jug\u00e9e comme \u00e9tant la plus importante par l\u2019OWASP, mais ce n\u2019est pas pour autant qu\u2019il faut l\u2019ignorer, bien au contraire.
Ce type de vuln\u00e9rabilit\u00e9 permet en effet d\u2019effectuer des attaques de type phishing avec plus d\u2019efficacit\u00e9. Elle permet aussi d\u2019acc\u00e9der \u00e0 des ressources non autoris\u00e9es.<\/p>\n\n\n\n\n\n\n\n

Comment cette faille fonctionne-t-elle?<\/h2>\n\n\n\n
\"Illustration<\/figure>\n\n\n\n

De nombreux sites impl\u00e9mentent des m\u00e9canismes de redirections. Les usages sont tr\u00e8s vari\u00e9s, on notera par exemple le cas visant \u00e0 rediriger un utilisateur vers la page qu\u2019il souhaite visualiser, mais une fois qu\u2019il se sera connect\u00e9. Autre exemple : l\u2019utilisation de redirections pour comptabiliser et analyser la navigation vers des sites externes en interceptant les clics vers ces sites tiers.<\/p>\n\n\n\n

Exemple d\u2019URL de redirection :
http:\/\/www.shop-vdt.com\/login.php?goto=evil.com\/login<\/strong><\/em><\/p>\n\n\n\n

Sc\u00e9nario d’attaque :<\/p>\n\n\n\n

    \n
  1. L\u2019utilisateur vis\u00e9 par l\u2019attaque re\u00e7oit un email contenant le lien ci-dessus.<\/li>\n\n\n\n
  2. La victime clique sur le lien, ce dernier lui semblant inoffensif (site shop-vdt.com connu)<\/li>\n\n\n\n
  3. Une fois connect\u00e9e via la page de login, shop-vdc.com va rediriger la victime vers le site evil.com<\/li>\n\n\n\n
  4. Le site evil.com peut par exemple demander \u00e0 la victime de renseigner \u00e0 nouveau son mot de passe, en pr\u00e9textant un probl\u00e8me technique ou une erreur de saisie. Mais cette fois l\u2019utilisateur est sur un site pirate, qui lui volera ses identifiants.<\/li>\n<\/ol>\n\n\n\n

    Le site shop-vdt.com (site victime) redirige vers une page sp\u00e9cifi\u00e9e via le param\u00e8tre \u201cgoto\u00a0\u00bb.
    Ce param\u00e8tre n\u2019est pas v\u00e9rifi\u00e9 par l\u2019application web, qui redirige l\u2019utilisateur victime.<\/p>\n\n\n\n

    Illustration de la faille et de l\u2019attaque de phishing en vid\u00e9o :<\/span><\/p>\n\n\n\n