شاید بیشتر افراد با حملاتی همانند فک پیج FakePage آشنایی داشته باشند به مرور زمان افراد با این حملات آشنا شدند و در حال حاضر افراد کمی فریب صفحات فک پیج را میخورند چرا که با دیدن آدرس جعلی میتوان تشخیص داد صفحه تقلبی میباشد.
آسیب پذیری Open redirect در حملات فیشینگ مورد استفاده قرار میگیرد کاربران به بازدید از سایت های مخرب بدون اینکه متوجه شوند به ادرس دیگری انتقال پیدا میکنند.
به طور مثال با باز کردن لینکی همانند لینک زیر
[php]
http://www.site.org/file.php?redirect=http://www.attacker.com
[/php]
کاربر به سایت attacker.com هدایت میشود این آسیب پذیری چندین بار در بخش های مختلف سایت های بزرگ همچون یاهو کشف شده است که نفوذگر با دادن لینکی به کاربر کاربر را از سایت یاهو هدایت میکند به سایت مخرب خود
تغییر مسیر زمانی که صفحه وب آسیب پذیر است یک مهاجم می تواند از این آسیب پذیری برای تغییر مسیر کاربران به دیگر وب سایت های مخرب که می تواند برای حملات فیشینگ و مشابه استفاده می شود استفاده کند.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.