ログイン成功時のリダイレクト先

高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない

簡単な対処方法は、Yahooがやっているように、ログイン成功時に「backurl」のドメインなどをチェックをして、「自サイト外」ならばリダイレクトせずにエラーにする方法なんでしょう。

ですが、「自サイト内」に任意サイトに飛べるリダイレクタを抱えていると、

ログイン成功
→ 自サイト内のリダイレクタへ
→ 外部のフィッシングサイトへ

のように、多段階のジャンプでフィッシングサイトへ飛ばされる恐れがありますね。

現状、大規模なサイトの多くが「backurl」的な機能を持っており、また自サイト内に任意サイトに飛べるリダイレクタをいくつも抱えているのではないかと思います。

この種の脆弱性届出が受理され、修正された(少なくとも「はてな」などいくつかのサイトでは)ことの影響は、思ったより大きいかもしれません。