阿里云MNS安全须知
0x00 背景
最近用了阿里云消息服务中的主题订阅,发现当 MNS 向 Endpoint 投递消息时,当前的签名机制会存在一定的风险
0x01 MNS 签名机制
MNS Endpoint 的签名机制是使用 sha1WithRSAEncryption 对一系列参数签名,Enpoint 接收到请求之后再从 header 里取出相应的参数并校验其签名。
其中 sha1WithRSAEncryption 算法就会用到一张 X509 证书,这个是本次实验的关键。
最近用了阿里云消息服务中的主题订阅,发现当 MNS 向 Endpoint 投递消息时,当前的签名机制会存在一定的风险
MNS Endpoint 的签名机制是使用 sha1WithRSAEncryption 对一系列参数签名,Enpoint 接收到请求之后再从 header 里取出相应的参数并校验其签名。
其中 sha1WithRSAEncryption 算法就会用到一张 X509 证书,这个是本次实验的关键。