Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00
Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować nawet 10-latek :-)
Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie:
Missing JWT signature check (CVE-2022-39366) CVSS: 9.9
Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… we wspomnianym systemie można było w payloadzie tokenu JWT umieścić absolutnie wszystko, a podpis takiego tokenu nie był weryfikowany jeśli tylko z wysyłanego JWT usunęliśmy całą sekcję podpisu…:
Jeśli chciałbyś dowiedzieć się więcej o bezpieczeństwie JWT – zapraszamy tutaj.
~Michał Sajdak