研究人员近日在宝马的网络体系中发现了两个存在SAP重定向漏洞的子域名。这些子域名主要用于访问宝马经销商内部工作场所系统,而攻击者可以利用这些漏洞进行有针对性的网络钓鱼攻击或分发恶意软件。
SAP重定向漏洞是一种影响SAP产品(SAP NetWeaver Application Server Java)Web应用服务器的安全问题。该漏洞允许任何人通过在子域名中添加字符串来伪造重定向链接。
Cybernews的研究人员解释说:“这使得攻击者能够将用户重定向到恶意网站或在合法网站中注入任意内容。这可以通过操纵受影响的SAP系统的URL参数来实现。”尽管这不是关键性的漏洞,但它为网络钓鱼者提供了许多创造性的机会,以针对员工或客户进行攻击。
攻击者可以通过这种漏洞在未经授权的情况下窃取敏感信息,如登录凭据,或者将恶意软件传播给不知情的用户。当受害者点击看似合法的链接时,他们会被重定向到攻击者的网站,那里的恶意JavaScript代码会在客户端浏览器中执行,或者提示他们输入敏感信息。
宝马已经对这个漏洞进行了修复,Cybernews的研究人员迅速向宝马披露了这一问题,并得到了及时的响应。一位宝马发言人强调信息安全是集团的首要任务,适用于公司的员工、客户和商业伙伴。他表示:“在我们确认了这个漏洞后,我们采取了评估措施并采取了必要的行动,以最小化可能的影响。据我们所知,这个漏洞并未危及宝马集团相关的系统,也没有泄露或滥用任何数据。”
宝马集团在访问内部系统时采用了多层安全控制,其中的原则是:数据越敏感,安全措施越高。重定向攻击的原理及如何避免SAP重定向漏洞和类似漏洞通常导致Web应用将用户重定向到指定的URL。这通常发生在Web应用或组件在重定向用户之前未能正确验证或清理URL时。尽管此类漏洞在2012年首次被发现,曾经影响过宝马网站和其他SAP系统,但即使在应用安全更新后,仍对组织构成潜在风险。攻击者只需修改URL值即可将其重定向到恶意站点,从而使网络钓鱼企图看起来更加可信。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
宝马子域SAP重定向漏洞曝光:网络钓鱼和恶意软件传播风险
发布日期:2024-01-10
领取优惠
提交成功!