بازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن.
محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که تو نتایج جستجوی گوگل مشاهده کردن که این سایت داره محتوای بزرگسالان رو تبلیغ میکنه ، که با بررسی متوجه این آسیب پذیری شدن.
نمونه آسیب پذیری :
riverconditions.environment-agency.gov.uk/relatedlink.html?class=link&link=https://pentestpartners.com
از جمله سایتهای جعلی:
kap5vo.cyou
rvzqo.impresivedate[.]com
اغلب سایتهای gov.uk گزارشهای امنیتی رو از طریق هکروان دریافت میکنن اما این سایت تو برنامه باگ بانتی این سایت نبوده.بنابراین 24 ساعت زمان کشیده تا آسیب پذیری کشف و گزارش و به دستشون برسه. بعد از گزارش هم مجبور شدن سایت رو افلاین کنن.
تو این فاصله یه محقق دیگه هم این آسیب پذیری رو کشف کرده و در توییتر منتشر کرده.