Comment détecter et se protéger des open redirects sur une application web

6 mois ago Julien Castex

Rate this post

Présentation

Sommaire masquer

1 Présentation

2 Tout savoir sur les open redirect

3 Chercher et trouver des vulnérabilités open redirect

4 Vulnérabilité open redirect: quelles bonnes pratiques ?

5 Cas réels d’open redirect

6 Conclusion

7 Actualités similaires :

Nous allons aujourd’hui nous intéresser à une vulnérabilité web que l’on trouve fréquemment sur tout type d’application : l’open redirect ou « redirection ouverte ».

Tout savoir sur les open redirect

Redirection ouverte : qu’est-ce que c’est ?

Une vulnérabilité open redirect, qui signifie en français redirection ouverte, consiste à exploiter une fonction de redirection d’une application web afin de rediriger l’utilisateur ciblé vers n’importe quelle ressource du choix de l’attaquant.

De nos jours, l’exemple le plus classique dans lequel on trouve une redirection automatique est celui de l’accès direct aux fonctions d’un site web qui sont accessibles uniquement après authentification, sans être authentifié.

Quels sont les risques et impacts d’une open redirect ?

Dans la plupart des cas, les attaquants utilisent les vulnérabilités open redirect afin de dérober les identifiants des utilisateurs piégés.

Plus rarement, les attaquants peuvent également se servir des vulnérabilités open redirect pour faire effectuer à sa victime des actions sans leur consentement, cela en profitant du contexte authentifié dans lequel elle se trouve lorsqu’elle clique sur le lien.

Chercher et trouver des vulnérabilités open redirect

Identifier les pages et paramètres de redirection

Pour savoir si votre application web possède une vulnérabilité open redirect, il faut commencer par partir à la recherche des fonctionnalités de redirection qu’elle peut contenir.

Évaluer la robustesse d’une fonctionnalité de redirection

Nous allons à présent voir comment évaluer la robustesse d’une fonctionnalité de redirection et tenter d’y détecter la présence d’une vulnérabilité open redirect.

Vulnérabilité open redirect: quelles bonnes pratiques ?

Maintenant que nous en savons plus sur les vulnérabilités open redirect, leurs impacts et comment les identifier, attardons-nous sur les bonnes pratiques de développement et de sécurité les concernant.

Cas réels d’open redirect

Je vous partage ici différents rapports publics de bug bounty mentionnant des open redirects, vous pourrez ainsi constater qu’il existe des cas très simples et parfois plus complexes.

Conclusion

Nous avons abordé dans cet article les vulnérabilités open redirects (redirections ouvertes) qui, bien que simples à comprendre et à exploiter, peuvent avoir des conséquences significatives pour les utilisateurs d’une application web.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications