FixVibe
Covered by FixVibehigh

Slándáil JWT: Rioscaí Comharthaí Neamhurraithe agus Bailíochtú Éilimh ar Iarraidh

Soláthraíonn JSON Web Tokens (JWTs) caighdeán chun éilimh a aistriú, ach braitheann slándáil ar bhailíochtú dian. Má theipeann ar sínithe sínithe, amanna éaga nó lucht féachana beartaithe a fhíorú, is féidir d'ionsaitheoirí fíordheimhniú nó comharthaí athimeartha a sheachbhóthar.

CWE-347CWE-287CWE-613

Tionchar Ionsaithe

Ligeann bailíochtú míchuí JWT d’ionsaitheoirí meicníochtaí fíordheimhnithe a sheachbhóthar trí éilimh a bhrionnú nó trí chomharthaí atá imithe in éag a athúsáid [S1]. Má ghlacann freastalaí le comharthaí gan síniú bailí, is féidir le hionsaitheoir an pálasta a mhodhnú chun pribhléidí a ardú nó pearsanú a dhéanamh ar aon úsáideoir [S1]. Ina theannta sin, mura gcuirtear an t-éileamh um dhul in éag (exp) i bhfeidhm, ceadaítear d’ionsaitheoir comhartha comhréitigh a úsáid ar feadh tréimhse éiginnte [S1].

Fréamhchúis

Is struchtúr bunaithe ar JSON é Comhartha Gréasáin JSON (JWT) a úsáidtear chun éilimh atá sínithe go digiteach nó faoi chosaint sláine [S1] a léiriú. Eascraíonn teipeanna slándála go hiondúil as dhá phríomhbhearna cur chun feidhme:

  • Glacadh JWTanna Neamhurraithe: Mura ndéanann seirbhís fíorú sínithe a fhorghníomhú go docht, féadfaidh sí "JWTanna Neamhurraithe" a phróiseáil i gcás ina bhfuil an síniú in easnamh agus má tá an t-algartam socraithe mar "none" [S1]. Sa chás seo, tá muinín ag an bhfreastalaí as na héilimh sa phálasta gan a n-ionracas a fhíorú [S1].
  • Bailíochtú Éilimh ar Iarraidh: Sainaithnítear san éileamh exp (am éaga) an t-am ar nó ina dhiaidh nach féidir glacadh leis an JWT chun [S1] a phróiseáil. Sainaithnítear san éileamh aud (lucht féachana) faighteoirí beartaithe an chomhartha [S1]. Mura ndéantar iad seo a sheiceáil, féadfaidh an freastalaí glacadh le comharthaí atá imithe in éag nó a bhí beartaithe le haghaidh feidhmchlár eile [S1].

Ceartúcháin nithiúla

  • Sínithe Cripteagrafacha a Fhorfheidhmiú: Cumraigh an feidhmchlár chun aon JWT a dhiúltú nach n-úsáideann algartam sínithe láidir réamhcheadaithe (amhail RS256).
  • Bailíochtú Éaga: Déan seiceáil éigeantach chun a áirithiú go bhfuil an dáta agus an t-am reatha roimh an am atá sonraithe san éileamh exp [S1].
  • Fíoraigh an Lucht Féachana: Cinntigh go bhfuil luach san éileamh aud lena sainaithnítear an tseirbhís áitiúil; mura n-aithnítear an tseirbhís san éileamh aud, ní mór an comhartha a dhiúltú [S1].
  • Cosc ar Athchraoladh: Úsáid an t-éileamh jti (JWT ID) chun aitheantóir uathúil a shannadh do gach chomhartha, rud a ligeann don fhreastalaí comharthaí athúsáidte a rianú agus a dhiúltú [S1].

Straitéis Braite

Is féidir leochaileachtaí i láimhseáil JWT a aithint trí anailís a dhéanamh ar an struchtúr comharthaí agus ar iompar freagartha an fhreastalaí:

  • Cigireacht Ceannteidil: Ag seiceáil an ceanntásc alg (algartam) lena chinntiú nach bhfuil sé socraithe mar "níl" agus úsáidtear caighdeáin cripteagrafacha a bhfuiltear ag súil leo [S1].
  • Fíorú Éilimh: Ag deimhniú láithreacht agus bailíocht na n-éileamh exp (éag) agus aud (lucht féachana) laistigh d’ualach pálasta JSON [S1].
  • Tástáil Bailíochtaithe: Tástáil an ndiúltaíonn an freastalaí i gceart comharthaí atá imithe in éag de réir éileamh exp nó atá beartaithe do lucht éisteachta difriúil mar atá sainmhínithe san éileamh aud [S1].