سعید سروری - دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
میثم محمدی جلکانی - دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
رضا خرمی - دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
مسعود باقری - استادیار دانشکده فناوری اطلاعات و ارتباطات،دانشگاه جامع امام حسین(علیه السلام)تهران ایران

هدایت کاربر به مسیرهای ناخواسته با استفاده از آسیب پذیری هدایتگر باز، یکی از حملاتی است که کاربر را از بازدید صفحه مورد انتظارش به انحراف میکشاند. نمونه ی آن تغییر مسیر کاربران به سایت هایی شبیه سایت بانک و سرقت اطلاعات حساب آنها به نام حمله ی فیشینگ شهرت دارد، منشا این نوع حملات، در اعتبارسنجی های ناقص در فیلدهای ورود اطلاعات برنامه های وب هستند. حجم انبوهی از حملات هدایت کاربر به مسیرهای ناخواسته از طریق URL انجام میشوداز آنجایی که وجود آسیب پذیریها دریچه ورود مهاجمین به سیستم های کاربردی وب هستند، کشف و شناسایی آسیب پذیریها مبداء اصلی حملات سایبری و همچنین ایمن سازی سیستمهای کاربردی وب هستند. با استفاده از داده کاوی بر روی انبوهی از حملات انجام شده از نوع هدایت کاربر به مسیر ناخواسته و تغیین احتمالات نقاط پرتکرار استفاده شده در حملات، میتوان محل آسیب پذیر در URL را تشخیص داد. این در حالیست که فازرهای موجود به دلیل استفاده از فازینگ جهت تشخیص نقاط آسیبپذیر، با مشکل تعداد تکرار آزمون و مسدود شدن توسط فایروالها مواجه هستند، روش ارایه شده از این مشکل بر حذر است و میتواند با دقت 89 درصد نقاط محتمل وجود آسیب را تشخیص دهد.

open Redirect،هدایت کاربر به مسیر ناخواسته، ارجاع نا امن، آسیب پذیری وب