lunes, septiembre 01, 2014

Bugs de Open Redirect en 22 dominios de Google

Ayer se han publicado hasta un total de 22 dominios nacionales del buscador de Google que permiten un Open Redirect, es decir, que a través de una URL con un dominio de Google se puede navegar a cualquier URL que se pase como parámetro sin que exista ninguna validación previa. 

Figura 1: Descripción de Open Redirect en OWASP

Esto es especialmente importante en aquellos entornos en los que solo se muestra el dominio de la URL, ya que la víctima cree que va a ir a un sitio de Google y va a acabar en una web distinta. Los dominios afectados son:

- Google.se
- Google.ru
- Google.nu
- Google.it
- Google.co.uk
- Google.am
- Google.com.af             
- Google.co.ao
- Google.ae
- Google.be
- Google.com.sl
- Google.com.sa
- Google.com.bh
- Google.com.bd
- Google.com.br
- Google.com.kh
- Google.com.qa
- Google.com.tw
- Google.com.tr
- Google.com.sg
- Google.com.bo
- Google.com.au
Tabla 2: Lista de dominios afectados por Open Redirect

Para explotar el Open Redirect en cualquiera de ellos, basta con utilizar cualquiera de estos dominios con una URL formada de la siguiente manera:
https://www.google.com.sl/search?source=&q=www.elladodelmal.com&btnI=
Un ejemplo de esto se puede ver en el siguiente vídeo de 17 segundos. Como se puede ver en la lista, hay dominios importantes como el de Google Italia o Google.co.uk del Reino Unido.


Figura 2: PoC explotación Open Redirect en Google.se

Cuidado con los dominios de Google que vais a visitar mientras esto esté funcionando, no sea que acabéis en un servidor que esté armado con un kit de exploits y acabéis bien infectados.

Saludos Malignos!

5 comentarios:

Alguien dijo...

Hola Maligno,
Solo para comentar que Dedalo ya había escrito sobre el tema hace más de un año pero Google ni caso...

http://backup.dedalo.in/2013/02/malware-propagation-with-google.html

Un saludo.

Emilio dijo...

Google lo sabe:

"URL redirection. We recognize that the address bar is the only reliable security indicator in modern browsers; consequently, we hold that the usability and security benefits of a small number of well-designed and closely monitored redirectors outweigh their true risks. "

https://www.google.com/about/appsecurity/reward-program/

Saludos!

matias nahuel heredia dijo...

es verdad Chema Camilo Galdos había escrito sobre esta vulnerabilidad hace como un año que yo me acuerde. hay que darle un poco de credito a Camilo (Dedalo)

Paquito chocolat dijo...

Hola, no termino de entender el asunto. Si pongo en la barra del navegador:
-https://www.google.com.sl/search?source=&q=www.elladodelmal.com&btnI=
- (sin sl) https://www.google.com/search?source=&q=www.elladodelmal.com&btnI=
- (otro dominio y .es) https://www.google.es/search?source=&q=www.meneame.net&btnI=

Todas ellas redirigen a la url indicada. En cambio si pongo éstas:
- (cualquier otro dominio) https://www.google.com.sl/search?source=&q=www.cuchillosnavajas.com&btnI=
- (.com) https://www.google.com/search?source=&q=www.cuchillosnavajas.com&btnI=

No redirige y muestra los resultados de búsqueda. ¿Por qué en algunos dominios sí funciona (elpais.com, meneame.net, elladodelmal.com...) aún usando google.com y con otros dominios no funciona ni usando los supuestamente afectados por el bug (google.com.sl, google.co.uk...)?

Un saludo y gracias.

ElMancoMC deefe dijo...

Gracias Maligno! tendre cuidado estos dias en las busquedas. :3 siempre pensando en los pobres noobecitos de la red :3 .. te portas!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares