漏洞解决方案-认证绕过
漏洞解决方案-认证绕过
- 前置知识
- 修复方案
前置知识
大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码、短信验证码、UsbKEY,OTP令牌等,一旦业务流程和业务逻辑设计不当,这种认证机制被绕过,可带来严重后果,比如:无需密码即可进行交易、无需短信验证码即可重置密码等。
威胁描述:
大部分注册、忘记密码、密码重置、交易类等操作都是通过客户端与服务端多步交互完成,在交互过程中,很多参数和数据都是通过客户端提交的,这些参数和数据在通信过程中可能被篡改。
以订单支付为例:
在第③步验密请求中,输入错误的支付密码,服务器必然验密失败,如果将服务端返回的“密码错误”标识,修改为“验密成功”的标识,那么,客户端是否直接发起下一步的支付请求?此时,如果服务端没有相关认证是否成功的记录,那么,认证绕过产生了。
系统将认证(如口令、短信验证码的认证等)与操作(如登录、变更、转账交易等),通过客户端和服务端的分步业务流程执行,由于服务端在认证之后,未记录认证是否成功的标识,可通过直接修改认证结果(将服务器返回的“失败”修改为“成功”),或直接发送认证通过后的操作请求(如转账操作),导致认证机制被饶过;
涉及功能点:
常见的认证绕过场景:注册、忘记密码、各类交易场景。
修复方案
优化业务逻辑,将认证和操作放在同一个客户端请求中,在服务器端按照业务流程进行分步执行操作。
以转账场景为例:
如果采用客户端与服务端分步业务流程执行,认证通过后,服务端记录认证标识,最后操作时,验证其认证标识,认证标识应与用户绑定防止越权使用,且使用一次后,应立即失效。
关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。
漏洞解决方案-认证绕过相关推荐
- Apache Qpid 认证绕过漏洞
漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级: 漏洞类型: ...
- 网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作. 背景 Forti ...
- CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
一.漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集.集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标.它与 Pandora FMS 和 Nagios 等解决方案非常相似.由于其 ...
- 内容管理系统 Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析
目录 简介 影响范围 漏洞复现 执行系统命令 认证绕过 认证绕过分析 RCE 分析 补丁分析 参考链接 简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS). nuxeo- ...
- libssh 认证绕过漏洞(cve-2018-10933)分析
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深 ...
- 速修复!Netgear交换机曝3个严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 昵称为 "Gynvael Coldwind" 的波兰安全研究员在网件中找到并报告了网件交换机中的三个严重漏洞 Demon's ...
- Bouncy Castle 加密库修复高危的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,Bouncy Castle 加密库修复了一个高危的认证绕过漏洞. 该项目建立于2000年,表示 Java 和 C# 加密中使用的 ...
- 开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 具有安全基因.免费.基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞.其中一个是存在于 BSD A ...
- 【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现
目录 0x00 漏洞概述 0x01 影响版本 0x02 漏洞评级 0x03 shodan搜索漏洞环境 0x04 漏洞验证 0x05 修复建议 0x00 漏洞概述 友讯科技股份有限公司(D-Link C ...
最新文章
- 重磅! SLAM从入门到精通系统教程汇总
- 三星手机把按键音的选项去掉了打字时还是有声音
- 《电脑音乐制作实战指南:伴奏、录歌、MTV全攻略》——1.6 将吉他谱伴奏,转换成MIDI音乐伴奏...
- Web使用热敏打印小票(IE环境)
- [html] 怎样使用iframe刷新父级页面
- linux常用命令(ubuntu)
- STM32工作笔记0049---JLINK在线调试__软件调试方法与技巧
- Uncaught (in promise) Error: Avoided redundant navigation to current location: “/index“. 解决方法
- tomcat7不支持html5吗,HTTP状态404说明请求的资源()不可用。的Apache Tomcat/7.0.27
- 疯狂Java讲义笔记汇总
- 关于数据库字段模糊查询
- Android 常用炫酷控件(开源项目)git地址汇总
- MySql查询之单表查询 --附练习素材
- Manjaro使用教程
- 基于IMX6Q的uboot启动流程分析(3):_main函数之relocate_code与board_init_r
- 群体智能集群机器人研究综述
- 微信小程序——api调用(糗事百科例子)
- 构建gcc交叉编译工具链
- 一篇文章让你读懂 OpenStack 的起源、架构和应用
- 【学习心得】Python的驻留机制