文章前言
本篇文章是继之前的"Nacos身份认证绕过漏洞安全风险通告"之后的第二个通告,即Alibab Nacos未授权登录后台,造成改漏洞的原因也主要是由于使用了默认的JWT key导致的未授权访问漏洞,但是利用方式略有差异
影响范围
Nacos <= 2.1.0 version
漏洞说明
Nacos使用了默认的JWT key导致的未授权访问漏洞,通过该漏洞攻击者可以绕过用户名和密码验证直接登录到nacos用户后台
漏洞复现
Step 1:直接访问Nacos网站,填写任意用户名密码并使用Burpsuite抓包
Step 2:之后拦截回显数据包
Step 3:回显数据包如下
Step 4:修改回显数据包状态403为200并修改回显数据信息
Step 5:释放数据包后成功登录
安全建议
1、应用切换内网
2、更新到最新版本:
https://github.com/alibaba/nacos/releases/tag/2.2.0.1
3、更改application.properties文件中token.secret.key默认值具体更改方法可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html