VU#458022: Open5GS WebUI는 JSON... 노트

VU#458022: Open5GS WebUI는 JSON 웹 토큰 서명 키를 포함한 하드코딩된 비밀 정보를 사용합니다.

Open5GS WebUI는 JWT 서명 키를 포함한 하드코딩된 기본 시크릿으로 인해 취약점을 가지고 있습니다. 이는 공격자가 인증 토큰을 위조하여 관리자 권한을 얻을 수 있게 합니다. Node.js와 Next.js로 구축된 WebUI는 암호화 작업에 "change-me"로 기본 설정된 환경 변수를 사용합니다. 이 기본값은 JWT 발급 및 유효성 검사에 사용되어 취약점을 발생시킵니다. 기본 구성은 사용자에게 안전하지 않은 기본 시크릿에 대해 경고하지 않아 쉽게 악용될 수 있습니다. 공격자는 알려진 기본 시크릿으로 유효한 JWT를 생성하여 CSRF 보호를 우회할 수 있습니다. 이를 통해 /api/db/* 엔드포인트를 통해 민감한 데이터에 대한 무단 접근 및 수정이 가능합니다. 영향은 WebUI 및 가입자 데이터를 포함한 권한에 대한 전체 접근입니다. 이 문제를 해결하기 위해 .env 파일을 통해 독립적인 시크릿을 도입하는 패치가 제공됩니다. 패치가 없는 사용자는 SECRET_KEYJWT_SECRET_KEY에 강력하고 고유하며 비밀스러운 값을 수동으로 구성해야 합니다. WebUI에 대한 네트워크 접근은 인증 게이트웨이 또는 프록시를 사용하여 제한해야 합니다. 이 취약점은 NIST의 Andrew Fasano가 보고했으며, Vijay Sarvepalli가 패치를 제공했습니다.