Biblioteka xml-crypto dla Node.js domyślnie ufa certyfikatom dostarczonymi w elemencie `<KeyInfo />` podpisanego dokumentu XML, bez sprawdzania tożsamości podpisującego. Umożliwia to atakującemu sfałszowanie weryfikacji podpisu cyfrowego przez podmianę dokumentu XML i dołączenie własnego certyfikatu.
▸ Pokaż oryginał (EN)
xml-crypto is an xml digital signature and encryption library for Node.js. In affected versions the default configuration does not check authorization of the signer, it only checks the validity of the signature per section 3.2.2 of the w3 xmldsig-core-20080610 spec. As such, without additional validation steps, the default configuration allows a malicious actor to re-sign an XML document, place the certificate in a `<KeyInfo />` element, and pass `xml-crypto` default validation checks. As a result `xml-crypto` trusts by default any certificate provided via digitally signed XML document's `<KeyInfo />`. `xml-crypto` prefers to use any certificate provided via digitally signed XML document's `<KeyInfo />` even if library was configured to use specific certificate (`publicCert`) for signature verification purposes. An attacker can spoof signature verification by modifying XML document and replacing existing signature with signature generated with malicious private key (created by attacker) and by attaching that private key's certificate to `<KeyInfo />` element. This vulnerability is combination of changes introduced to `4.0.0` on pull request 301 / commit `c2b83f98` and has been addressed in version 6.0.0 with pull request 445 / commit `21201723d`. Users are advised to upgrade. Users unable to upgrade may either check the certificate extracted via `getCertFromKeyInfo` against trusted certificates before accepting the results of the validation or set `xml-crypto's getCertFromKeyInfo` to `() => undefined` forcing `xml-crypto` to use an explicitly configured `publicCert` or `privateKey` for signature verification.
Domyślna konfiguracja xml-crypto weryfikuje jedynie poprawność podpisu zgodnie ze specyfikacją W3C xmldsig-core, lecz nie sprawdza autoryzacji podpisującego. Atakujący może zmodyfikować dokument XML, wygenerować własną parę kluczy, podpisać zmieniony dokument swoim kluczem prywatnym, a następnie umieścić odpowiadający mu certyfikat w elemencie `<KeyInfo />`. Biblioteka preferuje certyfikat zawarty w `<KeyInfo />` nawet wtedy, gdy została skonfigurowana do użycia konkretnego certyfikatu (`publicCert`). W efekcie weryfikacja podpisu kończy się sukcesem, mimo że dokument pochodzi od nieuprawnionego podmiotu.
Atakujący może skutecznie sfałszować weryfikację podpisu cyfrowego XML, co w praktyce oznacza możliwość podszywania się pod zaufane strony i dostarczania nieautoryzowanych, zmodyfikowanych danych jako zweryfikowanych — z wysokim wpływem na poufność i integralność przetwarzanych informacji.
Należy zaktualizować bibliotekę xml-crypto do wersji 6.0.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, zaleca się weryfikację certyfikatu zwróconego przez `getCertFromKeyInfo` względem listy zaufanych certyfikatów przed akceptacją wyników walidacji, lub ustawienie funkcji `getCertFromKeyInfo` na `() => undefined`, co wymusi użycie jawnie skonfigurowanego `publicCert` bądź `privateKey`.
Biblioteka xml-crypto dla Node.js w wersjach od 4.0.0 do wcześniejszych niż 6.0.0
Podatność jest kombinacją zmian wprowadzonych w wersji 4.0.0 (pull request #301, commit c2b83f98) i została naprawiona w wersji 6.0.0 (pull request #445, commit 21201723d).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N