Vulnerabilidad en sistema del Servicio de Impuestos Internos permite redirigir a usuarios a sitios malicosos

La vulnerabilidad fue reportada bajo el id #2597 con fecha 11 de abril y fue reportada al organismo responsable el 20 de marzo, es decir, hace 1 mes. Se trata de una vulnerabilidad que afecta a search.sii.cl, permitiendo ridireccionar a los visitantes a cualquier sitio externo.

siionlinebuscador

El sistema search.sii.cl recibe mediante GET la variable «url» y realiza una redirección a nivel de cabeceras para redireccionar a los usuarios a sitios supuestamente internos.
Por ejemplo, si queremos redireccionar a un usuario a Google.com, basta con que le enviemos el siguiente link:

http://search.sii.cl/cs.html?charset=iso-8859-1&url=http://google.com&qt=a&col=10intern&

El comportamiento es que al recibir el valor mediante la variable «url» el servidor nos devuelve el header Location: junto con el valor que nosotros le entreguemos, sin realizar ningun tipo de validación.

Server: Ultraseek/5.7.6
Pragma: no-cache
Cache-control: no-cache
Location: http://google.com
Content-type: text/html; charset=windows-1252
Content-length: 318
Connection: close

Explotando esta vulnerabilidad un usuario puede ser redireccionado a un sitio malicioso aprovechandose de la confianza que tiene bajo el dominio sii.cl.

3 thoughts on “Vulnerabilidad en sistema del Servicio de Impuestos Internos permite redirigir a usuarios a sitios malicosos

  1. Hola,

    Hace un tiempo les envié un e-mail proponiéndoles una colaboración, pero no
    he recibido respuesta. Me preguntaba si lo han recibido. ¿Es ésta la
    dirección correcta a la que debo escribir?

    Quedo a la espera de sus noticias y les saludo atte.
    Liliana

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.