Группа этичных хакеров из Бирмы под названием YGN обнаружила способ, с помощью которого можно обойти предупреждение Google, выдающееся пользователям при использовании сервиса открытых перенаправлений.

Сервисы открытых перенаправлений представляют из себя скрипты, которые перенаправляют пользователей на передаваемые этим сервисам адреса. Подобная функция часто рассматривается как уязвимость, так как она может быть использована для организации фишинговой или спаммерской атаки. Однако в некоторых ситуациях без этой функции обойтись нельзя.

Веб-сайты используют открытые перенаправления по разным причинам. Например, для отслеживания ссылок, по которым переходят пользователи, покидая сайт, или для предупреждения пользователей о том, что они покидают безопасное соединение.

Сервис открытых перенаправлений Google расположен по адресу http://www.google.com/url?sa=t&url=[url]. Он используется в различных ситуациях, например, когда пользователи кликают на ссылки, расположенные внутри документов, содержащихся на сервисе Google Docs.

Обычно подобные действия приводят пользователя на страницу Google, уведомляющую пользователя о том, что он будет перенаправлен на соответствующий URL. Это даёт пользователю шанс отменить своё действие, если он ошибочно посчитал, что переходит на страницу, находящуюся под контролем Google.

Подобная предупреждающая страница является ответом Google на попытки фишинговых атак, использующих тот факт, что многие люди обращают внимание только на доменное имя в адресе, по которому они переходят (в данном случае - www.google.com).

Хакеры из YGN обнаружили, что к адресу сервиса перенаправлений Google может быть добавлен параметр "usg", что позволит избежать появления страницы, предупреждающей о перенаправлении, и направит пользователей прямо на страницу, контролируемую злоумышленниками. Параметр "usg" вычисляется Google для страниц, которые были проверены поисковиком и которым не требуется предупреждение о перенаправлении, например, для страниц из результатов поиска. Таким образом, значение этого параметра для конкретной страницы может быть получено после того, как Google её проиндексирует.

В компании Google прокомментировали ситуацию, сказав, что они наблюдают за перенаправлениями и проверяют все целевые адреса на наличие в своём чёрном списке.

По мнению хакеров из YGN, этого недостаточно, поскольку атакующий может использовать множественные перенаправления таким образом, чтобы Google перенаправлял пользователя на промежуточную безопасную страницу. Хакеры заключили, что эта проблема "будет существовать до тех пор, пока Google не изменит свой внутренний алгоритм, который сравнивает хэш с предоставленным URL".