Investigaciones

Open URL Redirection en SURA

diciembre 1, 2014
Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques. La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable […]

Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques.

La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable link.

SURA - Vulnerabilidad de Redireccion de URL Abierta

SURA – Vulnerabilidad de Redireccion de URL Abierta

Tambien se puede ver en los headers que se expone la version del motor http, framework y que se está balanceando con un BigIP.

La vulnerabilidad ha sido reportada bajo la categoría Arbitrary URL Redirection con el ID #2615.

chileopen redirectsura

Comparte este Artículo

Artículos relacionados

Investigaciones
Entel expone nuevamente las facturas de sus clientes
 6 de noviembre de 2014

La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url.
Investigaciones
Vulnerabilidad en sitio web de Internet Flight Information Service (IFIS), de la DGAC.
 17 de abril de 2015

Una vulnerabilidad del tipo Directory Traversal, que nos permite navegar por los directorios del servidor, fue detectada en el sitio web de Internet Flight Information Service.