LoRexxar's Blog
·
Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
本文介绍了Jumpserver系统中的一个漏洞,由于django-simple-captcha组件库泄露随机数种子,再配合Jumpserver使用了错误的随机数方案导致。文章分析了漏洞的成因和影响,并介绍了使用Joern工具分析漏洞的过程。提出了修复方案,即用新种子替代原来的随机数方案。
🎯
关键要点
- Jumpserver是一个开源的django架构的堡垒机系统,存在一个漏洞。
- 漏洞源于django-simple-captcha组件库泄露随机数种子,结合Jumpserver错误的随机数方案。
- django-simple-captcha允许通过key指定随机数种子,导致种子泄露。
- Jumpserver的密码重置功能受到影响,可能导致超级管理员权限被获取。
- 修复方案是用新种子替代原来的随机数方案,Jumpserver在获取密码重置token时重置随机数种子。
- 使用Joern工具分析漏洞时,需注意随机数种子泄露和未重置种子的问题。
- Jumpserver的代码量较大,分析时需确认随机数调用次数和重置情况。
- 最终修复方案是用secrets替代random,增强随机数生成的安全性。
➡️
