Zum Hauptinhalt springen

10.4.2. Request URI Rewrite (Umschreiben der Request-URI)

10.4.2. Request URI Rewrite (Umschreiben der Request-URI)

Der Wert von request_uri ist nicht signiert und kann daher von einem Man-in-the-Browser-Angreifer manipuliert werden. Daraus ergeben sich mehrere Angriffsmöglichkeiten, etwa: a) Ein Angreifer legt eine andere Datei an, auf die die umgeschriebene URI zeigt, und kann so zusätzlichen Scope anfordern, oder b) ein Angreifer startet einen DoS-Angriff auf eine Opfer-Site, indem er request_uri auf die URI des Opfers setzt.

Zum Abwehren solcher Angriffe sollte der Server a) prüfen, dass der Wert von request_uri nicht auf einen unerwarteten Ort zeigt, b) prüfen, dass der Medientyp der Antwort application/oauth-authz-req+jwt ist, und c) ein Timeout für den Abruf des Inhalts von request_uri implementieren.

Letztes Update am