Redirecionamento de URLs no Google pode conter vulnerabilidade grave

Share

O “redirecionamento aberto de URLs” é uma vulnerabilidade que existe quando um script permite redirecionamento, chamando diretamente uma URL específica sem filtrá-la ou gerenciá-la, o que poderia ser usado para redirecionar vítimas a sites mal-intencionados.  

A vulnerabilidade foi relatada para o Google por ” Ucha Gobejishvili (longrifle0x) “.  Este problema pode ajudar um atacante a conduzir ataques de phishing, distribuição de trojans ou spammers.
Um ataque de phishing pode apontar para uma página web controlada pelo atacante, que parece ser um site confiável. Os phishers podem então roubar as credenciais do usuário e depois usar essas credenciais para acessar o web site legítimo, como portais de banco, por exemplo.


Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.