Zabbix - 不安全会话存储案例研究
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能以及在大多数公司网络中的特权地位,Zabbix 成为威胁行为者的高调目标。一家专门收购安全漏洞的公共漏洞经纪人也公开宣布了他们对该软件的兴趣。
我们在 Zabbix 的客户端会话实现中发现了一个高严重性漏洞,该漏洞可能导致整个网络受到威胁。在本文中,我们将介绍不同类型的会话存储,并讨论如何确保实现的安全。然后,我们将描述我们在 Zabbix 中发现的漏洞的技术细节、其影响以及如何预防。让我们深入研究它!
CVE-2022-23131——绕过 SAML SSO 身份验证
安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。它以 XML 为基础实现,允许身份提供者 (IdP,具有对用户进行身份验证能力的实体) 告知服务提供商 (SP,此处为 Zabbix) 您是谁。您可以配置 Zabbix Web 前端 以允许通过 SAML 进行用户身份验证,但默认情况下不启用此功能,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。
与 SAML 身份验证机制相关的代码可以在 中找到 index_sso.php。简而言之,它的目标是:
将用户重定向到 IdP;
用户通过身份验证后,验证传入的 SAML 有效负载的格式和签名。 saml_data 创建一个名为的会话条目来记住用户的属性;
如果会话中存在名为 的条目 saml_data ,则提取其值并根据 的值在 Zabbix 上对用户进行身份验证 username_attribute。
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能以及在大多数公司网络中的特权地位,Zabbix 成为威胁行为者的高调目标。一家专门收购安全漏洞的公共漏洞经纪人也公开宣布了他们对该软件的兴趣。
我们在 Zabbix 的客户端会话实现中发现了一个高严重性漏洞,该漏洞可能导致整个网络受到威胁。在本文中,我们将介绍不同类型的会话存储,并讨论如何确保实现的安全。然后,我们将描述我们在 Zabbix 中发现的漏洞的技术细节、其影响以及如何预防。让我们深入研究它!
CVE-2022-23131——绕过 SAML SSO 身份验证
安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。它以 XML 为基础实现,允许身份提供者 (IdP,具有对用户进行身份验证能力的实体) 告知服务提供商 (SP,此处为 Zabbix) 您是谁。您可以配置 Zabbix Web 前端 以允许通过 SAML 进行用户身份验证,但默认情况下不启用此功能,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。
与 SAML 身份验证机制相关的代码可以在 中找到 index_sso.php。简而言之,它的目标是:
将用户重定向到 IdP;
用户通过身份验证后,验证传入的 SAML 有效负载的格式和签名。 saml_data 创建一个名为的会话条目来记住用户的属性;
如果会话中存在名为 的条目 saml_data ,则提取其值并根据 的值在 Zabbix 上对用户进行身份验证 username_attribute。