El investigador de seguridad Dan Melamed ha descubierto hace un par de semanas una vulnerabilidad de redirección de URL en Facebook que le permitió redirigir a otras web sin ningún tipo de restricción.
Según el propio Dan, solo tenia que cambiar una cadena aleatoria en la URL para conseguir la redirección, de manera que si usásemos
- http://facebook.com/campaign/landing.php?url=http://yahoo.com
Esta URL siempre nos devolvería a la web de Facebook, pero si manipulamos el parámetro URL y le asignamos una cadena aleatoria obtendríamos otro resultado.
- http://facebook.com/campaign/landing.php?url=asdf
Esta variable genera una variable única "h" y pasa el parámetro al Linkshim de Facebook (l.php) permitiendo así la redirección.
- http://www.facebook.com/l.php?u=asdf&h=mAQHgtP_E
Una vez que Dan se dio cuenta del proceso, vio la forma de explotar la vulnerabilidad para eludir las restricciones de redirección y vio como eliminando la parte de destino era suficiente para redirigir un enlace de Facebook hacia otros lugares sin ningún tipo de restricción.
- http://facebook.com/campaign/landing.php?url=yahoo.com
El linkshim de Facebook (l.php) interpreta el enlace yahoo.com como http://yahoo.com haciendo que la redirección sea posible.
Os dejo un POC para que veáis lo simple que puede llegar a ser hacer una redireccion dirigida, pudiendo llevarnos a paginas que contienen malware.
Facebook por su parte ha corregido en cuestión de una semana y media dicha vulnerabilidad y Dan ha sido recompensado con 1000$, lo cual no esta nada mal (mas por el tiempo que por el dinero).
Roberto García (@1GbDeInfo)
Fuente: www.dan-melamed.com
