Index

不安全的JWT签名验证

Risk: high

描述

JWT是Web应用程序中用于身份验证和授权的广泛使用的标准，但是了解其中涉及的潜在风险和漏洞非常重要。以下是一些常见的JWT漏洞：

• 弱签名算法：JWT通常使用签名来确保令牌的完整性和真实性。但是，如果使用弱签名算法或用于签名的密钥受到破坏，攻击者就可以伪造或篡改令牌。必须使用强大的加密算法并妥善保护密钥。
• 不安全的密钥管理：JWT依赖于密钥来验证令牌的真实性。如果密钥没有得到妥善管理或保护，它们可能会被盗、泄露或受到破坏。安全地存储密钥、使用强大的加密并遵循密钥管理的最佳实践（例如定期轮换密钥和限制对密钥的访问）非常重要。
• 令牌过期：JWT通常具有过期时间（exp声明）以限制其有效性。但是，如果过期时间设置在遥远的未来或未正确强制执行，攻击者可以使用过期的令牌获取未经授权的访问。设置适当的过期时间并在服务器端验证它们至关重要。
• 令牌泄露：如果JWT泄露或被盗，攻击者可以在无需提供任何其他凭据的情况下使用它来冒充合法用户。如果令牌以不安全的方式传输（例如，通过未加密的连接）、存储在易受攻击的位置（例如，容易受到XSS攻击的客户端存储），或者如果在令牌处理代码中存在弱点，则可能发生这种情况。
• 验证不足：在验证JWT时，必须检查令牌的完整性、签名和相关声明。未能执行适当的验证或省略关键检查可能会导致漏洞。例如，攻击者可以篡改令牌的声明以提升权限或获得未经授权的访问。
• 令牌重放攻击：JWT是无状态的，并且没有内置机制来检测令牌重放攻击，在重放攻击中，攻击者会拦截有效的令牌并多次使用它。实施诸如随机数或重放检测机制之类的附加措施可以帮助缓解此漏洞。
• 不安全的跨源资源共享（CORS）策略：如果托管接受JWT的API的服务器具有不安全的CORS策略，它可能允许未经授权的域使用JWT发出请求，从而导致潜在的信息泄露或未经授权的访问。

建议

为了缓解JWT签名漏洞，至关重要的是使用标准化的JWT库，正确设置它们，并在进行任何操作之前验证JWT令牌的签名和过期时间。

安全地存储secret key也至关重要，因为如果它泄露，可能会导致所有安全缓解措施失效。

Kotlin

import io.jsonwebtoken.JwtException
import io.jsonwebtoken.Jwts
import io.jsonwebtoken.SignatureAlgorithm
import io.jsonwebtoken.security.Keys
import java.security.Key

// Secure JWT validation
fun validateJwt(token: String, secretKey: Key): Boolean {
    try {
        Jwts.parserBuilder()
            .setSigningKey(secretKey)
            .build()
            .parseClaimsJws(token)
        return true // Token is considered valid
    } catch (e: JwtException) {
        return false // Token validation failed
    }
}

fun main() {
    val token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaWF0IjoxNTE2MjM5MDIyfQ.4x6fOGYwfFYIQgZepgK1AnbDDr2-TvAp6im0kKk52Es"
    val secretKey = Keys.secretKeyFor(SignatureAlgorithm.HS256) // Generate a secure secret key

    val isValid = validateJwt(token, secretKey)
    if (isValid) {
        println("Token is valid")
        // Proceed with further processing
    } else {
        println("Token validation failed")
        // Handle invalid token
    }
}

在此示例中，validateJwt函数将JWT令牌和安全的密钥作为输入。jjwt库中的 Keys.secretKeyFor 方法用于使用 HS256 算法生成安全的密钥。

该函数尝试使用 Jwts.parserBuilder() 方法解析其声明来验证令牌。setSigningKey 方法用于设置用于签名验证的安全密钥。这确保了令牌的签名得到安全的验证。

如果令牌被成功解析且没有任何异常，则认为它是有效的。否则，如果在解析过程中发生 JwtException，则令牌验证失败。

通过使用安全的密钥并遵循密钥管理的最佳实践，例如生成具有足够随机性的密钥并保护它们免受未经授权的访问，您可以增强JWT实现的安全性。

链接

• Insecure JWT Attacks
• JWT Attacks explained

标准

• OWASP_MASVS_L1:
  • MSTG_CRYPTO_2
  • MSTG_CRYPTO_3
  • MSTG_CRYPTO_4
• OWASP_MASVS_L2:
  • MSTG_CRYPTO_2
  • MSTG_CRYPTO_3
  • MSTG_CRYPTO_4
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_32
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_6
  • REQ_3_7
  • REQ_6_2
  • REQ_6_3
  • REQ_7_3
  • REQ_8_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_CRYPTO_1
  • MASVS_CRYPTO_2
• SOC2_CONTROLS:
  • CC_2_1
  • CC_3_4
  • CC_4_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_1_4
• HIPAA_CONTROLS:
  • SECURITY251
  • SECURITY212
  • SECURITY213