Back to Blog

ช่องโหว่ n8n เปิดทางแฮกเกอร์เข้าสู่ระบบโดยใช้โทเค็นจากผู้ออกอื่น

พบช่องโหว่ร้ายแรงใน n8n ที่อนุญาตให้แฮกเกอร์ใช้โทเค็น JWT จากผู้ออกอื่นเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน อัปเดตด่วนเพื่อป้องกัน

Sales
1 min read
ช่องโหว่ n8n เปิดทางแฮกเกอร์เข้าสู่ระบบโดยใช้โทเค็นจากผู้ออกอื่น

แพลตฟอร์มระบบอัตโนมัติด้านเวิร์กโฟลว์ n8n ได้รับรายงานช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าสู่ระบบในชื่อของผู้ใช้รายอื่นได้ โดยช่องโหว่นี้เกิดจากข้อผิดพลาดในการตรวจสอบโทเค็น JWT บนระบบ Enterprise ที่กำหนดค่าให้เชื่อถือผู้ออกโทเค็นภายนอกมากกว่าหนึ่งราย

ปัญหาดังกล่าวเกิดขึ้นเมื่อระบบ n8n จับคู่ JWT ที่เข้ามากับผู้ใช้ภายในระบบโดยพิจารณาจากฟิลด์ sub เพียงอย่างเดียว โดยไม่ตรวจสอบฟิลด์ iss ซึ่งระบุถึงผู้ออกโทเค็น ทำให้โทเค็นที่ถูกต้องจากผู้ออก A ที่มี sub ตรงกับผู้ใช้ของผู้ออก B สามารถนำมาใช้เข้าสู่ระบบในชื่อของผู้นั้นได้ โดยไม่จำเป็นต้องใช้รหัสผ่านของผู้ใช้เป้าหมาย



รายละเอียดของช่องโหว่


ช่องโหว่นี้ถูกค้นพบในระบบ Enterprise ของ n8n ซึ่งเป็นแพ็กเกจที่ออกแบบมาเพื่อองค์กรที่ต้องการความสามารถในการกำหนดค่าให้เชื่อถือผู้ออกโทเค็นจากหลายแหล่ง การทำงานที่ผิดพลาดนี้ทำให้การตรวจสอบสิทธิ์ไม่สมบูรณ์ โดยระบบจะมองข้ามฟิลด์ iss ที่สำคัญและใช้ฟิลด์ sub เพียงอย่างเดียวในการระบุตัวตน

การโจมตีสามารถเกิดขึ้นได้เมื่อผู้ไม่หวังดีมีโทเค็น JWT ที่ถูกต้องจากผู้ออก A ซึ่งอาจเป็นระบบภายในที่ถูกบุกรุกหรือบุคคลที่สามที่เชื่อถือได้ โดยโทเค็นนี้จะต้องมีค่า sub ที่ตรงกับผู้ใช้ในระบบของผู้ออก B ซึ่งเป็นผู้ใช้เป้าหมาย เมื่อส่งโทเค็นดังกล่าวไปยัง n8n ระบบจะมองว่าเป็นคำขอที่ถูกต้องและให้สิทธิ์เข้าถึงบัญชีของผู้ใช้เป้าหมายทันที



ผลกระทบต่อความปลอดภัย


ผลกระทบของช่องโหว่นี้ร้ายแรงมาก เนื่องจากผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ทั้งหมดที่อยู่ในระบบได้โดยไม่ต้องทราบรหัสผ่าน ซึ่งอาจนำไปสู่การขโมยข้อมูลสำคัญ การดัดแปลงเวิร์กโฟลว์ หรือการเข้าถึงระบบที่เชื่อมต่ออื่นๆ ที่ n8n มีสิทธิ์เข้าถึง

องค์กรที่ใช้ n8n Enterprise และมีการกำหนดค่าให้เชื่อถือผู้ออกโทเค็นภายนอกมากกว่าหนึ่งรายมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งหากมีการใช้งานร่วมกับระบบ Identity Provider (IdP) ที่แตกต่างกัน การโจมตีนี้ไม่จำเป็นต้องใช้เทคนิคที่ซับซ้อน เนื่องจากโทเค็นที่ถูกต้องจากผู้ออกหนึ่งสามารถนำมาใช้กับอีกผู้ออกหนึ่งได้โดยง่าย



แนวทางการป้องกัน


ทีมพัฒนา n8n ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตระบบเป็นเวอร์ชันล่าสุดทันที การอัปเดตนี้จะเพิ่มการตรวจสอบฟิลด์ iss เพื่อให้แน่ใจว่าโทเค็น JWT ถูกต้องตรงกับผู้ออกที่กำหนดไว้เท่านั้น

นอกจากการอัปเดตแล้ว ผู้ดูแลระบบควรตรวจสอบการกำหนดค่าการเชื่อถือผู้ออกโทเค็นภายนอก และจำกัดจำนวนผู้ออกที่เชื่อถือให้เท่าที่จำเป็นเท่านั้น การใช้งาน JWT ควรมีการตรวจสอบทั้งฟิลด์ sub และ iss รวมถึงการตรวจสอบลายเซ็นของโทเค็นอย่างเคร่งครัด



ข้อแนะนำเพิ่มเติม


องค์กรที่ใช้ n8n ควรพิจารณาใช้มาตรการรักษาความปลอดภัยแบบหลายชั้น เช่น การใช้ multi-factor authentication (MFA) ร่วมกับการตรวจสอบโทเค็น เพื่อลดความเสี่ยงในกรณีที่เกิดช่องโหว่ลักษณะนี้ขึ้นอีก นอกจากนี้ ควรมีการตรวจสอบบันทึกการเข้าสู่ระบบอย่างสม่ำเสมอเพื่อหาความผิดปกติ

ผู้ดูแลระบบควรติดตามประกาศด้านความปลอดภัยจาก n8n อย่างต่อเนื่อง และดำเนินการอัปเดตระบบให้ทันสมัยอยู่เสมอ การรักษาความปลอดภัยของระบบ Identity Management เป็นสิ่งสำคัญที่ไม่ควรมองข้าม โดยเฉพาะในองค์กรที่ใช้ระบบคลาวด์และ API จำนวนมาก



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด