Злоупотребление доверием: Потенциальные проблемы безопасности с открытыми перенаправлениями. [Исследовательский субботний выпуск]

"Приглашенный гость Майк Бенджамин, вице-президент по исследованиям в области безопасности в Fastly, присоединяется к Дэйву Битнеру, чтобы поговорить о работе команды по исследованиям безопасности Fastly над темой "Открытые перенаправления: реальное злоупотребление и рекомендации". Открытое перенаправление URL - это класс проблем безопасности веб-приложений, которые облегчают злоумышленникам перенаправление пользователей на вредоносные ресурсы. Этот класс уязвимостей, также известный как "открытые перенаправления", возникает, когда приложение позволяет злоумышленникам передавать информацию в приложение, в результате чего пользователи направляются в другое место. Это место может быть веб-сайтом или сервером, контролируемым злоумышленником, используемым для распространения вредоносного ПО, обмана пользователя, чтобы он доверял ссылке, выполнения вредоносного кода в доверенном режиме, совершения мошенничества с рекламой или даже манипулирования поисковыми системами. Знание того, как можно злоупотребить открытым перенаправлением, полезно, но знать, как спроектировать приложение, чтобы избежать этого злоупотребления, еще более важно. Майк рассказывает нам о том, что его команда обнаружила, объясняет, как используются перенаправления, как они могут быть злоупотреблены и как можно предотвратить это злоупотребление и дает рекомендации".