國立政治大學全校課程查詢系統 DES 加密密鑰洩露漏洞

Vulnerability Overview

ZDID: ZD-2024-00927
發信 Vendor: 國立政治大學
Title: 國立政治大學全校課程查詢系統 DES 加密密鑰洩露漏洞
Introduction: 此漏洞涉及課程查詢系統中公開的 JavaScript 文件洩露了加密密鑰，導致使用 DES ECB 加密的敏感數據不安全

處理狀態

目前狀態

公開

Last Update : 2024/10/13

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2024/08/13 14:31:06 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:33:48 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:34:34 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:34:55 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:35:14 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:35:24 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:53:02 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/13 14:54:29 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/14 11:19:54 : 新提交 (由 JustinHsu 更新此狀態)
2024/08/16 22:52:21 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:53:04 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:53:04 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/08/19 08:53:05 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/10/07 09:43:04 : 已修補 (由組織帳號更新此狀態)
2024/10/13 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00927
通報者：JustinHsu (JustinHsu)
風險：中
類型：資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

在政治大學的課程查詢系統（https://qrysub.nccu.edu.tw）中，公開的 JavaScript 文件（main-KLCEMWYG.js）中包含了加密密鑰 this.key = "angu1arjjlST@2019"。這個密鑰被用於 DES ECB 模式加密資料，而 ECB 模式本身不安全，且密鑰的公開洩露使得所有依賴該加密進行的敏感資料處於高風險之中。

重現漏洞方式

打開瀏覽器並訪問課程查詢系統網站。
在開發者工具中，查看 JavaScript 檔案 main-KLCEMWYG.js。
在該文件中搜索 this.key，可以發現用於加密的密鑰公開存在。
使用該密鑰和 DES ECB 模式，可以解密或加密系統中傳輸的數據。

影響

此漏洞可能導致用戶的敏感資料（例如學號、密碼等）被未授權的第三方獲取，進而引發更嚴重的數據洩露事件，或學生可利用此作出未經授權的第三方 API 連動到個人網頁做自動化選課 (?)

修補建議

建議改用更安全的加密算法和模式（例如 AES CBC 或 GCM），並確保密鑰不會公開暴露於客戶端程式碼中

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

國立政治大學全校課程查詢系統 DES 加密密鑰洩露漏洞 - HITCON ZeroDay

Vulnerability Detail Report