Covert redirect

O redireccionamento de cobertura é uma falha de segurança que permite aos atacantes explorar uma vulnerabilidade de redireccionamento aberta.

Redireccionamentos abertos são uma falha na verificação de que uma URL redireccionada é uma URL válida. O atacante do redirecionamento encoberto aproveita essa fraqueza para abrir uma janela de login fraudulenta, roubando posteriormente as informações de login e redirecionando o usuário para uma página que instala malware para fins mais criminosos, como roubo de identidade.

Redirecionamento encoberto foi descoberto pelo estudante de doutorado Wang Jing da Universidade Tecnológica de Nanyang em junho de 2014. O site de Wang Jinf, tetraph.com, alegou demonstrar uma vulnerabilidade que afetou os principais sites, incluindo Facebook, Google, Yahoo e Microsoft usando Oauth e OpenID. De acordo com Jing, a vulnerabilidade permitiu o redirecionamento aberto roubando um token Oauth.

Contrário aos relatórios iniciais, os especialistas dizem que o redirecionamento encoberto não é uma falha específica de Oauth- e OpenID, mas é mais um problema de como a segurança é tratada em conjunto com a permissão do redirecionamento aberto para sites de terceiros.