FixVibe
Covered by FixVibehigh

JWT זיכערהייט: ריסקס פון אַנסיקיורד טאָקענס און פעלנדיק פאָדערן וואַלאַדיישאַן

JSON וועב טאָקענס (JWTs) צושטעלן אַ נאָרמאַל פֿאַר טראַנספערינג קליימז, אָבער זיכערהייט רילייז אויף שטרענג וואַלאַדיישאַן. דורכפאַל צו באַשטעטיקן סיגנאַטשערז, עקספּעריישאַן צייט אָדער בדעה אַדיאַנסאַז אַלאַוז אַטאַקערז צו בייפּאַס אָטענטאַקיישאַן אָדער ריפּליי טאָקענס.

CWE-347CWE-287CWE-613

אַטאַקער ימפּאַקט

ימפּראַפּער JWT וואַלאַדיישאַן אַלאַוז אַטאַקערז צו בייפּאַס אָטענטאַקיישאַן מעקאַניזאַמז דורך פאָרגינג קליימז אָדער ריוזינג אויסגעגאנגען טאָקענס [S1]. אויב אַ סערווער אַקסעפּץ טאָקענס אָן אַ גילטיק כסימע, אַ אַטאַקער קענען מאָדיפיצירן די פּיילאָוד צו עסקאַלייט פּריווילאַדזשאַז אָדער ימפּערסאַנייט קיין באַניצער [S1]. דערצו, פיילינג צו דורכפירן די עקספּעריישאַן (exp) פאָדערן אַלאַוז אַ אַטאַקער צו נוצן אַ קאַמפּראַמייזד סימען ינדעפאַנאַטלי [S1].

וואָרצל גרונט

א JSON וועב טאָקען (JWT) איז אַ JSON-באזירט סטרוקטור געניצט צו פאָרשטעלן קליימז וואָס זענען דידזשאַטאַלי געחתמעט אָדער אָרנטלעכקייַט פּראָטעקטעד [S1]. זיכערהייט פייליערז טיפּיקלי סטעם פון צוויי ערשטיק ימפּלאַמענטיישאַן גאַפּס:

  • אַקסעפּטאַנס פון ונסעקיורד JWTs: אויב אַ סערוויס טוט נישט שטרענג דורכפירן כסימע וועראַפאַקיישאַן, עס קען פּראָצעס "אַנסעקורעד JWTs" ווו די כסימע איז ניטאָ און דער אַלגערידאַם איז באַשטימט צו "קיין" [S1]. אין דעם סצענאַר, דער סערווער טראַסץ די קליימז אין די פּיילאָוד אָן וועראַפייינג זייער אָרנטלעכקייַט [S1].
  • פעלנדיק פאָדערן וואַלאַדיישאַן : די exp (עקספּעריישאַן צייט) פאָדערן יידענאַפייד די צייט אויף אָדער נאָך וואָס די JWT מוזן נישט זיין אנגענומען פֿאַר פּראַסעסינג [S1]. די aud (וילעם) פאָדערן יידענאַפייד די בדעה ריסיפּיאַנץ פון די סימען [S1]. אויב די זענען נישט אָפּגעשטעלט, דער סערווער קען אָננעמען טאָקענס וואָס זענען אויסגעגאנגען אָדער זענען בדעה פֿאַר אַ אַנדערש אַפּלאַקיישאַן [S1].

באַטאָנען פיקסיז

  • ענפאָרס קריפּטאָגראַפיק סיגנאַטשערז: קאַנפיגיער די אַפּלאַקיישאַן צו אָפּוואַרפן קיין JWT וואָס טוט נישט נוצן אַ פאַר-באוויליקט, שטאַרק סיינינג אַלגערידאַם (אַזאַ ווי רס256).
  • וואַלאַדייט עקספּיראַטיאָן : ינסטרומענט אַ מאַנדאַטאָרי טשעק צו ענשור אַז די קראַנט דאַטע און צייט זענען איידער די צייט ספּעסיפיעד אין די exp פאָדערן [S1].
  • באַשטעטיקן וילעם : ענשור אַז די aud פאָדערן כּולל אַ ווערט וואָס אידענטיפֿיצירט די היגע דינסט; אויב די סערוויס איז נישט יידענאַפייד אין די aud פאָדערן, די סימען מוזן זיין פארווארפן [S1].
  • פאַרהיטן ריפּליי : ניצן די jti (JWT ID) פאָדערן צו באַשטימען אַ יינציק ידענטיפיער צו יעדער סימען, אַלאַוינג די סערווער צו שפּור און אָפּוואַרפן ריוזד טאָקענס [S1].

דעטעקשאַן סטראַטעגיע

וואַלנעראַביליטיז אין JWT האַנדלינג קענען זיין יידענאַפייד דורך אַנאַלייזינג די סימען סטרוקטור און סערווער ענטפער נאַטור:

  • כעדער דורכקוק : קאָנטראָלירן די alg (אַלגערידאַם) כעדער צו ענשור אַז עס איז נישט באַשטימט צו "קיינער" און ניצט די דערוואַרט קריפּטאָגראַפיק סטאַנדאַרדס [S1].
  • פאָדערן וועראַפאַקיישאַן : באַשטעטיקן דעם בייַזייַן און גילטיקייַט פון די exp (עקספּעריישאַן) און aud (וילעם) קליימז אין די JSON פּיילאָוד [S1].
  • וואַלאַדיישאַן טעסטינג : טעסטינג אויב דער סערווער רידזשעקץ ריכטיק טאָקענס וואָס האָבן אויסגעגאנגען לויט די exp פאָדערן אָדער זענען בדעה פֿאַר אַ אַנדערש וילעם ווי דיפיינד דורך די aud פאָדערן [S1].