lunes, septiembre 01, 2014

Bugs de Open Redirect en 22 dominios de Google

Ayer se han publicado hasta un total de 22 dominios nacionales del buscador de Google que permiten un Open Redirect, es decir, que a través de una URL con un dominio de Google se puede navegar a cualquier URL que se pase como parámetro sin que exista ninguna validación previa. 

Figura 1: Descripción de Open Redirect en OWASP

Esto es especialmente importante en aquellos entornos en los que solo se muestra el dominio de la URL, ya que la víctima cree que va a ir a un sitio de Google y va a acabar en una web distinta. Los dominios afectados son:

- Google.se
- Google.ru
- Google.nu
- Google.it
- Google.co.uk
- Google.am
- Google.com.af             
- Google.co.ao
- Google.ae
- Google.be
- Google.com.sl
- Google.com.sa
- Google.com.bh
- Google.com.bd
- Google.com.br
- Google.com.kh
- Google.com.qa
- Google.com.tw
- Google.com.tr
- Google.com.sg
- Google.com.bo
- Google.com.au
Tabla 2: Lista de dominios afectados por Open Redirect

Para explotar el Open Redirect en cualquiera de ellos, basta con utilizar cualquiera de estos dominios con una URL formada de la siguiente manera:
https://www.google.com.sl/search?source=&q=www.elladodelmal.com&btnI=
Un ejemplo de esto se puede ver en el siguiente vídeo de 17 segundos. Como se puede ver en la lista, hay dominios importantes como el de Google Italia o Google.co.uk del Reino Unido.


Figura 2: PoC explotación Open Redirect en Google.se

Cuidado con los dominios de Google que vais a visitar mientras esto esté funcionando, no sea que acabéis en un servidor que esté armado con un kit de exploits y acabéis bien infectados.

Saludos Malignos!

3 comentarios:

Alguien dijo...

Hola Maligno,
Solo para comentar que Dedalo ya había escrito sobre el tema hace más de un año pero Google ni caso...

http://backup.dedalo.in/2013/02/malware-propagation-with-google.html

Un saludo.

Matías Heredia dijo...

es verdad Chema Camilo Galdos había escrito sobre esta vulnerabilidad hace como un año que yo me acuerde. hay que darle un poco de credito a Camilo (Dedalo)

Unknown dijo...

Gracias Maligno! tendre cuidado estos dias en las busquedas. :3 siempre pensando en los pobres noobecitos de la red :3 .. te portas!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares