宝马公司遭受重定向漏洞影响
2024-1-10 14:1:41 Author: 嘶吼专业版(查看原文) 阅读量:7 收藏

Cybernews的研究团队发现,宝马公司的一些子域名很容易受到重定向漏洞的影响,使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。

宝马的两个子域名容易受到SAP重定向漏洞的攻击。它们被用来访问宝马经销商的内部工作场所系统,为攻击者发动鱼叉式网络钓鱼活动或分发恶意软件提供了便利。

SAP重定向漏洞是一个安全问题,影响SAP产品(SAP NetWeaver Application Server Java)的Web应用服务器。这意味着任何人都可以通过添加下面这样的字符串,使用这些子域名伪造重定向链接:

“sap/public/bc/icf/logoffredirecturl=https://maliciouswebsite.com”

最终的URL看起来像这样:

“https://

Cybernews的研究人员解释道,它允许攻击者将用户重定向到恶意网站,或者将任意内容注入到合法网站中。这可以通过操纵受影响的SAP系统的URL参数来实现。

虽然这类漏洞不是严重漏洞,但也为网络钓鱼者提供了许多新的攻击员工或客户的机会。

攻击者实际利用该漏洞窃取敏感信息,比如登录凭据,或将恶意软件传播给毫无防备的用户。受害者点击一个看似合法的链接后,他们会被重定向到攻击者的网站,恶意JavaScript代码就会在客户端的浏览器中执行,或者提示受害者输入敏感信息。

Cybernews的研究人员向宝马披露了这一漏洞后,宝马迅速修复了漏洞。

宝马的发言人表示,确保信息安全是宝马集团的头等大事,这个原则适用于该公司的所有员工、客户和商业伙伴。

宝马发言人表示:“据我们所知,已修复的漏洞并未危及宝马集团的相关系统,也没有发生任何数据泄露或被滥用的情况。”

SAP重定向漏洞和类似漏洞通常会导致Web应用程序将用户重定向到指定的URL。当Web应用程序或组件在重定向用户之前未能正确验证或清化URL时,通常会发生这种情况。

这种类型的漏洞在2012年被发现,影响了宝马网站及其他SAP系统,即使在部署了安全更新版之后,这类漏洞仍然对众多组织构成风险。

攻击者要做的就是修改URL值,以重定向到恶意网站。

为了解决SAP重定向漏洞,Cybernews的研究人员建议组织采取以下措施:

•SAP已经为受影响的产品发布了补丁,以解决SAP重定向漏洞,打上这些补丁是修补漏洞的最有效方法。

•为了防止注入攻击及其他漏洞,开发人员应该遵循安全编码实践和指导方针,例如开放式Web应用程序安全项目(OWASP)Top 10。

•定期的安全评估有助于识别系统和应用程序中的漏洞,并在攻击者利用漏洞之前,可以进行主动补救。

重定向漏洞是重大的安全风险,可能会对企业造成毁灭性影响。研究人员特别指出,安全是一个持续不断的过程,公司企业应该定期审查和更新其安全措施。用户也应留意不要点击任何链接,哪怕这个域名看起来是合法域名。

参考及来源:https://cybernews.com/security/bmw-affected-by-redirect-vulnerability-research/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247572950&idx=1&sn=cf003a06efe8b3a56e480bc8020ed9c1&chksm=e823b8c96c08479901248417c0d935ca02a279c18daed36b59c734ae9226d94f9ab06cad63e4&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh