Der Adventskalender des INNOQ Security Podcasts
<ul>
<li>Die JWT-Spezifkation (<a href="https://datatracker.ietf.org/doc/html/rfc7519">RFC 7519</a>) <a href="https://datatracker.ietf.org/doc/html/rfc7519#section-6">über ungesicherte Tokens</a></li>
<li>Fast alle JWT-Bibliotheken <a href="https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/">hatten keinerlei Maßnahmen gegen <code>none</code></a></li>
<li>Auth0 <code>none</code> Filter <a href="https://insomniasec.com/cdn-assets/Insomnia_Security_-_JWT_Validation_Bypass_in_Auth0_Authentication_API.pdf">konnte mit Groß-/Kleinschreibung ausgehebelt werden</a></li>
<li><a href="https://github.com/auth0/java-jwt">JWT-Bibliotheken</a> <a href="https://pkg.go.dev/github.com/golang-jwt/jwt#SigningMethodHMAC">sprechen</a> <a href="https://www.npmjs.com/package/jsonwebtoken">auch</a> bei MACs von signieren.</li>
</ul>

Der Adventskalender des INNOQ Security Podcasts Die JWT-Spezifkation (RFC 7519) über ungesicherte Tokens Fast alle JWT-Bibliotheken hatten keinerlei Maßnahmen gegen none Auth0 none Filter konnte mit Groß-/Kleinschreibung ausgehebelt werden JWT-Bibliotheken sprechen auch bei MACs von signieren.

Der Adventskalender des INNOQ Security Podcasts
<ul>
<li>Die JWT-Spezifkation (<a href="https://datatracker.ietf.org/doc/html/rfc7519" rel="noopener noreferrer">RFC 7519</a>) <a href="https://datatracker.ietf.org/doc/html/rfc7519#section-6" rel="noopener noreferrer">über ungesicherte Tokens</a></li>
<li>Fast alle JWT-Bibliotheken <a href="https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/" rel="noopener noreferrer">hatten keinerlei Maßnahmen gegen none</a></li>
<li>Auth0 none Filter <a href="https://insomniasec.com/cdn-assets/Insomnia_Security_-_JWT_Validation_Bypass_in_Auth0_Authentication_API.pdf" rel="noopener noreferrer">konnte mit Groß-/Kleinschreibung ausgehebelt werden</a></li>
<li><a href="https://github.com/auth0/java-jwt" rel="noopener noreferrer">JWT-Bibliotheken</a> <a href="https://pkg.go.dev/github.com/golang-jwt/jwt#SigningMethodHMAC" rel="noopener noreferrer">sprechen</a> <a href="https://www.npmjs.com/package/jsonwebtoken" rel="noopener noreferrer">auch</a> bei MACs von signieren.</li>
</ul>

Türchen #12: Der Algorithmus NONE im JWT

In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.

Share Türchen #12: Der Algorithmus NONE im JWT

Sign up to save your podcasts

Türchen #12: Der Algorithmus NONE im JWT

Türchen #12: Der Algorithmus NONE im JWT

More shows like INNOQ Security Podcast

INNOQ Podcast

CTO Need To Know