El redireccionamiento encubierto es una falla de seguridad que permite a los atacantes explotar una vulnerabilidad de redireccionamiento abierto.
Los redireccionamientos abiertos son una falla para verificar que una URL redirigida sea válida. El atacante de redireccionamiento encubierto se aprovecha de esa debilidad para abrir una ventana de inicio de sesión fraudulenta, robando posteriormente la información de inicio de sesión y redirigiendo al usuario a una página que instala malware con fines más delictivos, como el robo de identidad.
La redirección encubierta fue descubierta por el estudiante de doctorado Wang Jing de la Universidad Tecnológica de Nanyang en junio de 2014. El sitio de Wang Jinf, tetraph.com, afirmó demostrar una vulnerabilidad que afectaba a sitios importantes como Facebook, Google, Yahoo y Microsoft utilizando Oauth y OpenID. Según Jing, la vulnerabilidad habilitó la redirección abierta al robar un token de Oauth.
Contrariamente a los informes iniciales, los expertos dicen que la redirección encubierta no es una falla específica de Oauth y OpenID, sino más bien un problema de cómo se maneja la seguridad junto con la habilitación de la redirección abierta a sitios web de terceros.