3 дня назад
Специалист по тестированию на проникновение
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Уязвимость в том, что сервер доверяет
jkuURL, _ := token.Header["jku"].(string)
set, _ := jwk.Fetch(context.Background(), jkuURL)
jku полностью контролируется атакующим. Сервер сам идёт по этому URL, скачивает ключи и использует их для проверки подписи.
❗ Что делает атакующий:
— размещает свой JWKS
— подписывает токен своим приватным ключом
— ставит role: "admin"
— указывает jku на свой сервер
Подпись проходит проверку, но ключ — не серверный.
🛡 Защита:
— не доверять jku из токена
— фиксировать источник ключей (allowlist / pinning)
— проверять iss, aud
Готов применить знания на практике? Лови свежие вакансии:
#infosec@proglib_jobs
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
5 дней назад
AppSec/DevSecOps Инженер
Positive Technologies
3 дня назад
Специалист по тестированию на проникновение
Метаскан
4 дня назад
Специалист по анализу защищенности / Пентестер
550 000₽
7 дней назад
Специалист по информационной безопасности
Лоция
4 дня назад
Специалист по межсетевым экранам
habr.career
3 дня назад