O WiFire Hotspot é uma solução de Wi-Fi voltada para empresas que oferece recursos para gerenciar redes, coletar dados de clientes e implementar estratégias de marketing.
Quando um usuário se conecta à rede Wi-Fi, é exibida uma janela pop-up que solicita o login. O login pode ser feito através de redes sociais ou por meio da criação de uma conta. Após o login, o cliente é redirecionado para a página da empresa proprietária da rede Wi-Fi.
No entanto, na versão v.4.5.3 do WiFire Hotspot, a página de redirecionamento é determinada pelo parâmetro “dst” na URL após o login. Isso significa que, se o valor desse parâmetro for modificado, o usuário será redirecionado para uma página diferente, dessa forma representando uma vulnerabilidade de Open Redirect.
Um atacante pode criar uma URL maliciosa com o parâmetro “dst” manipulado. Se conseguir convencer a vítima a clicar nessa URL, o invasor pode redirecioná-la para uma página não confiável, facilitando possíveis explorações. É importante destacar que tanto o atacante quanto a vítima devem estar conectados à mesma rede Wi-Fi local que utiliza o WiFire Hotspot para que a exploração seja possível.
O exemplo a seguir demonstra como o WiFire pode redirecionar para este site.
Esta foi a requisição feita ao acessar a página de login do Wifire.