web-dev-qa-db-ja.com

疑わしいURLにWebサイトのリダイレクトページを(ab)使用する目的は何ですか?

私のウェブサイトには https://my.site/redirect?deeplink=https://foo.bar& ...という形式のリダイレクトページがあります。

リダイレクトはJavascriptで実装されているため、サイトをリクエストすると、30Xではなく、200と一部のHTML + JSが取得されます。

最近、誰かが疑わしいリンク(guns、viagraなど)のリダイレクトページを悪用していることに気づき始めました。特にほとんどトラフィックがないはずの夜に、ページのトラフィックが大幅に増加したことは疑わしいものでした。

リファラーを含むリクエストのログを記録し始めました。リファラーはさまざまな種類のホスト(毎回同じホストではない)のようですが、ほとんどの場合、ページ自体をリダイレクトします。例は

実際にユーザーが正当にリダイレクトされるURLを制御しているため、有効なホストのホワイトリストを実装し、無効なホストをスタートページにリダイレクトし始めました。

私が不思議に思っているのは、なぜ誰かが私の説明したリダイレクトページを悪用する必要があるのですかまた、知っておくべきリスクはありますか?

75
Kirill Rakhman

人々があなたのサイトを信頼していると仮定すると、このようなリダイレクトを悪用することで、スパムフィルターや、フォーラム/コメントフォームなどでの自動フィルタリングを回避できます。サイトのページにリンクしているように見える。 https://evilphishingsite.example.com へのリンクをクリックする人はほとんどいませんが、 https://catphotos.example.com?redirect=https:/をクリックする可能性があります。 /evilphishingsite.example.com (特に https://catphotos.example.com としてフォーマットされている場合)-カーソルを合わせているときにステータスバーを確認しても、通常の検査からリダイレクトを非表示にしますその上、それは妥当な文字列で始まります。

主なリスクは、サイトの評判(サービスを介してアクセスされる疑わしいトラフィックを見つけた場合、フィルタリングサービスによってブラックリストに登録される可能性が高くなります)およびこれらのリンクをたどる人々(実際に送信している他のサイトの内容を知っている人)です。に)。サーバーが直接侵害される可能性はほとんどありません。

119
Matthew

サイトにログインページがある場合、悪意のあるユーザーがオープンリダイレクトを使用して、ユーザーにとってより成功したフィッシングページを作成している可能性があります。

https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet から

未検証のリダイレクトと転送は、Webアプリケーションが信頼できない入力を受け入れると、Webアプリケーションが信頼できない入力に含まれるURLにリクエストをリダイレクトする可能性がある場合に発生する可能性があります。悪意のあるサイトへの信頼できないURL入力を変更することにより、攻撃者はフィッシング詐欺を成功させ、ユーザーの資格情報を盗む可能性があります。変更されたリンクのサーバー名は元のサイトと同じであるため、フィッシングの試みはより信頼できるように見える場合があります。検証されていないリダイレクトアンドフォワード攻撃は、アプリケーションのアクセス制御チェックに合格するURLを悪意を持って作成し、通常はアクセスできない特権機能に攻撃者を転送するためにも使用できます。

31
JesseM

重要なのは、リダイレクトを使用すると、あなたのビジネスの良い名前を利用して、誰かに悪意のあるリンクをクリックさせることです。

9
Joe M

他とは異なり、あなたのウェブサイトはブラックリストに載っていないかもしれません。

彼らがスパムリンクを送信するためにそれを使用していると仮定すると、新しいドメインからのものである場合、それはより合理的に見えるでしょう。私は彼らがあなたのサイトからブラックリストに載るのに十分長い間あなたのサイトからスパムを送信するだろうと思います。

6
MK_Codes