IT 计算机信息网络安全技术

IT 技术
计算机安全
网络网站安全
白帽子漏洞

© IT 计算机信息网络安全技术 | Powered by LOFTER

Web Technology:

白帽子计算机安全:

虽然谷歌并没有把重定向漏洞列在bug bounty计划,其对重定向攻击的预防措施已经相当全面和有效。

然而,谷歌(Google)可能忽略其DoubleClick.net广告系统的安全性。经过一些测试,发现其DoubleClick.net易受公开重定向攻击。许多重定向都可能受到影响。

这些重定向可以很容易被垃圾邮件发送者利用。

某些属于Googleads.g.Doubleclick.net的URL也容易受重定向攻击。虽然谷歌防止除Googleads.g.Doubleclick.net外其他属于Google类似的URL重定向。攻击者可以使用Doubleclick 对此绕过,进而利用谷歌帐户相关的URL,使攻击更有效。

此外,这些漏洞可以被用来攻击,如谷歌,eBay,纽约时报,等其他公司。通过绕过他们公开重定向过滤器来进行隐蔽重定向攻击(Covert Redirect)。


发现者:
王晶, 数学与物理学院,新加坡南洋理工大学


更多细节:
http://www.hotforsecurity.com/blog/googles-doubleclick-advertising-platform-vulnerable-to-open-redirect-attacks-10822.html


评论
热度 ( 22 )
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此图片
  6. 琐事,日常之事谷雨 醉心 冬小麦 转载了此图片
  7. 點滴的記錄白帽子安全 转载了此图片  到 爱情比翼
  8. 點滴的記錄白帽子安全 转载了此图片  到 数学日记
  9. 點滴的記錄白帽子安全 转载了此图片
  10. 白帽子安全白帽子安全 转载了此图片  到 湛天雲海碧波影
  11. 白帽子安全白帽子安全 转载了此图片  到 文豆 & 文库