Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować nawet 10-latek :-)

06 marca 2023, 09:41 | W biegu | 0 komentarzy

Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie:

Missing JWT signature check (CVE-2022-39366) CVSS: 9.9

Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… we wspomnianym systemie można było w payloadzie tokenu JWT umieścić absolutnie wszystko, a podpis takiego tokenu nie był weryfikowany jeśli tylko z wysyłanego JWT usunęliśmy całą sekcję podpisu…:

3/ CVE-2022-39366: Auth bypass on DataHub’s Backend (GMS) via JWT with empty signature. Exploit: pic.twitter.com/jRlXloDWSB
— Michael Stepankin (@artsploit) March 4, 2023

Jeśli chciałbyś dowiedzieć się więcej o bezpieczeństwie JWT – zapraszamy tutaj.

~Michał Sajdak

Komentarze

Zamów książkę sekuraka

Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować nawet 10-latek :-)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz