VU#458022: WebUI Open5GS испол... Заметка

VU#458022: WebUI Open5GS использует жестко закодированные секреты, включая ключ подписи JSON Web Token

WebUI Open5GS имеет уязвимость из-за жестко закодированных секретов по умолчанию, включая ключ подписи JWT. Это позволяет злоумышленникам подделывать токены аутентификации и получать административный доступ. WebUI, построенный с использованием Node.js и Next.js, использует переменные окружения, по умолчанию установленные в "change-me", для криптографических операций. Этот параметр по умолчанию используется для выдачи и проверки JWT, что приводит к уязвимости. Конфигурации по умолчанию не предупреждают пользователей о небезопасных секретах по умолчанию, что делает их легко эксплуатируемыми. Злоумышленники могут создавать действительные JWT с известным секретом по умолчанию, обходя защиту CSRF. Это позволяет несанкционированно получать доступ и изменять конфиденциальные данные через конечные точки /api/db/*. Последствия - полный доступ к WebUI и его разрешениям, включая данные подписчиков. Доступен патч, вводящий независимые секреты через файл .env для исправления этой проблемы. Пользователи без патча должны вручную настроить надежные, уникальные и секретные значения для SECRET_KEY и JWT_SECRET_KEY. Доступ к сети к WebUI должен быть ограничен с помощью шлюзов аутентификации или прокси. Об уязвимости сообщил Эндрю Фасано из NIST, с патчем от Виджая Сарвепалли.