設定上の弱点は認証情報の一元化のリスクを示しており、Impervaが指摘しています。
Impervaの研究者らは、OAuth認証情報の設定の弱点がn8nオートメーションプラットフォームに保存型XSS脆弱性をもたらす可能性があることを発見しました。
OAuthを設定することで、n8nはサービスパスワードを公開することなく、Google Workspace、Microsoft 365、Slack、GitHubなどのサービスに接続できます。
これはn8nのようなオートメーションプラットフォームの中核です。複数の手動タスクを単一の自動化されたワークフローに削減できるためです。顧客がWebフォームを送信すると、n8nはAPI呼び出しまたはOAuth認証情報を介してそれをCRMシステムと中央データベースに渡し、その後外部のSlackメッセージングまたはプロジェクト管理ツールにメッセージを送信します。
これはOAuthトークンまたはAPIキーで認証に依存しており、各外部サービスを指すURLを介してセットアップされます。残念ながら、Impervaが発見したように、n8nはこれを認可URLを適切にサニタイズすることなく行っています。
攻撃者は、有効なURLを悪意のあるJavaScriptペイロードに置き換えることでXSS攻撃を実行でき、それは同じ認証情報を彼らのアカウントで使用している他のユーザーがクリックすることになります。
「これは保存型XSSであり、ペイロードはデータベースに永続的に保存され、認証情報と対話する任意のユーザーに提供されることを意味します」とImpervaは述べています。
これはどのくらい深刻なのか?
重要な注意点として、これのいずれかが可能であるためには、攻撃者は被害者のn8nシステムへのアクセスが必要です。その観点からは、この脆弱性を悪用することは攻撃の最初ではなく、第2段階になります。
同様に、この悪用を実行できる攻撃者は、従業員全体から複数の認証情報を流出させ、最終的にn8nシステム全体を侵害することができます。しかし、Impervaの見方では、より大きな問題は、組織がオートメーションプラットフォームでどの程度までリスクをプールしているかという点です。
「n8nのようなワークフローオートメーションツールは現代のIT基盤の骨格になりつつあります。膨大な力と速度を提供する一方で、信頼も一元化されています」とImpervaは述べています。
「このレイヤーの脆弱性は、単一の分離されたアプリケーションの脆弱性よりも損傷がより大きくなる可能性があります。組織はオートメーションプラットフォームをTier-0資産として扱い、厳密なアクセス制御を実施し、迅速にパッチが適用されていることを確認することをお勧めします。」
つまり、オートメーションプラットフォームは膨大な時間を節約しますが、複数の他のシステムへのアクセスを一元化します。これは攻撃者にとって非常に魅力的です。
n8nプラットフォームは定期的に新しいバージョンをリリースしており、脆弱性はユーザーが聞く前に「静かに」パッチされることがよくあります。同じことが、2月6日にリリースされたv2.6.4の更新で修正された最新の欠陥にも当てはまります。
2月、研究者らはn8nの一連の脆弱性を発見し、6つの個別CVEが生成されました。その数週間前に、プラットフォームは他の4つのCVEと共にパッチされた重大度の高い欠陥に襲われました。プラットフォームはまた、n8n統合になりすました悪意のあるnpmパッケージによって標的にされており、その人気の高まりが脅威アクターの注意をもたらしていることを示しています。
