Open Redirect bei inside-channels.ch und inside-it.ch

Bei den Portalen inside-channels.ch und inside-it.ch klafft eine Open Redirect Lücke. Bereits vor Monaten wurde versprochen diese «in Kürze» zu beseitigen.

Im April stiess ich auf eine triviale Open Redirect Lücke bei den Portalen inside-channels.ch und inside-it.ch. Ich meldete mich umgehend bei der zuständigen Stelle. Der Fehler wurde mir bereits nach wenigen Tagen bestätigt und eine Lösung in Aussicht gestellt – geändert hat sich bis jetzt jedoch nichts.

(K)eine Gefahr?

Bei einem Open Redirect kann eine Weiterleitungsfunktion einer Webseite misbraucht werden, um auf beliebige Inhalte zu verweisen. Was harmlos klingt, wird in der Praxis ausgenutzt, um andere mit der Domain einer vertrauenswürdigen Seite auf schädliche Inhalte zu locken.
Solche Weiterleitungen werden unter anderem genutzt, um Zugriffe zu zäheln. Sie finden sich unter anderem in Newslettern, sozialen Medien, Suchmaschinen oder Online-Werbung. Richtig implementiert ist die generierte Adresse jedoch nicht vorhersagbar oder auf eine Liste vertrauenswürdiger Domains beschränkt.

Die Weiterleitung

In diesem Fall kann jedoch eine beliebige als Base64 kodierte Adresse verwendet werden:

$ printf 'https://jonaswitmer.ch/' | base64
aHR0cHM6Ly9qb25hc3dpdG1lci5jaC8=

Lediglich das "=" Füllzeichen am Ende braucht man durch ein "-" zu ersetzten.