Apa yang terjadi
9Router dikirim dengan rahasia penandatanganan JWT statis yang dikenal publik digunakan setiap kali operator gagal menetapkan rahasia khusus, memungkinkan pemalsuan mudah dari cookie sesi terautentikasi.
Mengapa penting
Digabungkan dengan peran 9Router sebagai router lalu lintas AI/LLM, token admin yang dipalsukan memberikan kontrol penuh atas kunci API yang dirutekan, konfigurasi plugin, dan jembatan MCP — bypass autentikasi kritis dalam infrastruktur gateway AI yang banyak digunakan.
Vektor serangan
9Router menggunakan rahasia JWT fallback hardcoded ('9router-default-secret-change-me') di seluruh kode login, middleware, dan sesi dashboard, memungkinkan penyerang untuk memalsukan cookie auth_token yang valid setiap kali operator tidak mengganti rahasia JWT, memberikan akses terautentikasi penuh ke dashboard dan API router.
Sistem yang terdampak
9Router 0.2.21 – 0.4.44
Mitigasi
Tingkatkan ke versi setelah 0.4.44 dan pastikan rahasia JWT yang unik dikonfigurasi secara eksplisit; rotasi setiap token yang diterbitkan saat rahasia default masih aktif.