Nowa podatność JWT: Uwaga na niebezpieczeństwo!

Nowa podatność JWT: Uwaga na niebezpieczeństwo!

2019-03-12 11:46 Redakcja

Bezpieczeństwo aplikacji internetowych jest kluczowe, a jednym z popularnych sposobów autoryzacji jest JWT (JSON Web Token). Niestety, ostatnie odkrycia wskazują na poważną podatność, która może zagrażać bezpieczeństwu danych.

Podatność oznaczona jako CVE-2019-7644 dotyczy wszystkich wersji biblioteki Auth0-WCF-Service-JWT poniżej 1.0.4. Problem polega na tym, że w przypadku błędnej weryfikacji podpisu, serwer ujawnia wrażliwe informacje o oczekiwanym podpisie JWT w komunikacie błędu.

Przykładowy komunikat błędu brzmi: Invalid signature. Oczekiwano: 8Qh5lJ5gSaQylkSdaCIDBoOqKzhoJ0Nutkkap8RgB1Y=, otrzymano: 8Qh5lJ5gSaQylkSdaCIDBoOqKzhoJ0Nutkkap8RgBOo=. To otwiera drzwi dla potencjalnych ataków, które mogą prowadzić do uzyskania nieautoryzowanego dostępu do funkcji administracyjnych.

Właściciele aplikacji powinni jak najszybciej zaktualizować swoje pakiety, aby uniknąć niebezpieczeństwa związane z tą luką.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.