JWT重放漏洞概述

• 概念：JWT（JSON Web Token）是Web應用廣泛使用的身份驗證令牌。
• 重放攻擊：攻擊者截獲JWT后，利用其有效性冒充用戶執行操作。

重放攻擊的危害

1. 權限濫用：攻擊者可越權操作，如非法登錄、數據篡改、金融交易等。
2. 資源耗盡：大規模攻擊可導致服務器資源被占用，降低性能，可能引發DoS攻擊。
3. 業務邏輯漏洞放大：系統業務邏輯缺陷可能被利用，造成更大損失。

防御措施

1. 時間戳與有效期結合

   • JWT中添加"發行時間"（iat）和"過期時間"（exp）。
   • 驗證時檢查當前時間與iat的時間差是否合理。

2. 使用一次性Token（Nonce）

   • 對重要操作引入一次性使用的隨機Nonce值。
   • 服務器驗證JWT時確認Nonce未被使用過。

3. 實施滑動窗口策略

   • 設定時間窗口（如5分鐘），只允許窗口內的JWT有效。
   • 每驗證一個JWT，窗口向前滑動，拋棄舊JWT。

4. 增強業務邏輯防護

   • 對敏感操作進行冪等性設計，確保同一操作多次執行結果一致。
   • 例如，訂單支付操作應確保同一筆訂單不能被多次支付。

5. 引入Token黑名單機制

   • 將已撤銷或過期的JWT加入黑名單，定期更新。
   • 請求時檢查JWT是否存在于黑名單中。

安全意識

• 理解JWT重放漏洞原理，采取針對性防御措施。
• 系統安全無小事，每一處細節都至關重要。
• 審視系統，及時打補丁，增強安全性。