由飛致云（Fit2Cloud）開發(fā)的開源特權(quán)訪問管理（PAM）工具 JumpServer 中發(fā)現(xiàn)的一系列嚴(yán)重漏洞引發(fā)了重大的安全擔(dān)憂。

JumpServer 作為內(nèi)部網(wǎng)絡(luò)的堡壘機(jī)，通過一個用戶友好的 Web 界面，提供了一個通過 SSH、RDP、數(shù)據(jù)庫和 FTP 隧道訪問內(nèi)部資源的集中入口。

已發(fā)現(xiàn)的漏洞可能會讓未經(jīng)身份驗證的攻擊者繞過認(rèn)證過程，進(jìn)而完全掌控 JumpServer 基礎(chǔ)設(shè)施。

Sonar 的研究人員發(fā)現(xiàn)了多個身份驗證繞過漏洞（CVE-2023-43650、CVE-2023-43652、CVE-2023-42818、CVE-2023-46123 ），攻擊者利用這些漏洞可以冒充合法用戶。

JumpServer 的集中管理特性使得這些漏洞的危害極大，因為一旦該系統(tǒng)被攻破，攻擊者就可能獲取訪問一個組織整個內(nèi)部網(wǎng)絡(luò)的權(quán)限。

這些漏洞源于架構(gòu)方面的失誤，尤其是微服務(wù)之間的隔離措施不到位。

JumpServer 的架構(gòu)由多個組件構(gòu)成，其中包含核心 API（使用 Python-Django 編寫）、數(shù)據(jù)庫、Koko（用 Go 語言開發(fā)，用于實現(xiàn)隧道功能）、Celery（任務(wù)管理器），以及作為基于 Web 連接入口的 Web 代理。

一個關(guān)鍵問題在于，公鑰認(rèn)證系統(tǒng)無法核實請求是否來自經(jīng)過授權(quán)的 Koko 服務(wù)。易受攻擊的代碼如下：

這使得攻擊者能夠直接通過 HTTP 接口執(zhí)行相同的請求，在無需進(jìn)行密鑰驗證的情況下，成功偽裝成 Koko 容器。

甚至那些啟用了多因素認(rèn)證（MFA）的賬戶也存在風(fēng)險，這是因為在 SSH 環(huán)境下，雙因素認(rèn)證的實施存在缺陷，攻擊者可以通過操控 “remote_addr” 參數(shù)來繞過速率限制機(jī)制。

這些漏洞在 JumpServer 3.10.12 版本和 4.0.0 版本中已得到修復(fù)。使用 JumpServer 的機(jī)構(gòu)應(yīng)立即升級到這些打了補(bǔ)丁的版本。

修復(fù)措施包括將公鑰認(rèn)證 API 與令牌生成功能分離，引入用于認(rèn)證的狀態(tài)跟蹤機(jī)制，以及針對 “remote_addr” 參數(shù)實施基于簽名的驗證系統(tǒng)。

這些漏洞凸顯了安全編碼規(guī)范、全面測試以及持續(xù)安全評估的重要性，特別是在那些作為敏感資源訪問網(wǎng)關(guān)的系統(tǒng)中。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/