Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować nawet 10-latek :-)
Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie:
Missing JWT signature check (CVE-2022-39366) CVSS: 9.9
Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… we wspomnianym systemie można było w payloadzie tokenu JWT umieścić absolutnie wszystko, a podpis takiego tokenu nie był weryfikowany jeśli tylko z wysyłanego JWT usunęliśmy całą sekcję podpisu…:
Jeśli chciałbyś dowiedzieć się więcej o bezpieczeństwie JWT – zapraszamy tutaj.
~Michał Sajdak