Социальная инженерия и Open Redirect.

Наноаналитика по открытым редиректам на сайтах банков
da932fc4eae49256efe518e3e4ac0521.png


Сегодня сделали анализ сайтов банков РФ на наличие Open Redirect.
Напомним, что открытый редирект - это уязвимость web-приложения, позволяющая путём манипуляции параметров в URL перенаправить пользователя на ресурс, непредусмотренный разработчиком, например так: {домен_жертва}/.../redirect.php?goto={домен_цель}

Исходные данные: 358 адресов сайтов банков с сайта ЦБ РФ;
Из них 140 созданы с использованием одной известной CMS;
Из них 27 имеют открытые редиректы (19.29%);
Добро пожаловать социальная инженерия.

На человеческий фактор ругайся, но сам не плошай.

Кстати, у нас появился информационный раздел для служб ИБ с бесплатными материалами, в том числе есть чек-лист по техническим аспектам защиты от электронной социальной инженерии (про редиректы там тоже есть) https://stopphish.ru/fb


.
социальная инженерия фишинг человеческий фактор
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

StopPhish

Даешь снижение человеческого фактора в ИБ инцидентах до 2% на 100 сотрудников! StopPhish.ru