무슨 일이 있었나
9Router는 운영자가 사용자 정의 JWT 시크릿을 설정하지 못한 경우 사용하는 정적인 공개적으로 알려진 폴백 JWT 서명 시크릿과 함께 배포되었으며, 이로 인해 인증된 세션 쿠키를 간단히 위조할 수 있었습니다.
왜 중요한가
AI/LLM 트래픽 라우터로서의 9Router 역할과 결합하면 위조된 관리자 토큰은 라우팅된 API 키, 플러그인 설정 및 MCP 브리지에 대한 완전한 제어권을 부여합니다. 이는 광범위하게 배포된 AI 게이트웨이 인프라의 중요한 인증 우회입니다.
공격 경로
9Router는 로그인, 미들웨어 및 대시보드 세션 코드 전반에 걸쳐 하드코딩된 폴백 JWT 시크릿('9router-default-secret-change-me')을 사용했으며, 운영자가 JWT 시크릿을 재정의하지 않을 때 공격자가 유효한 auth_token 쿠키를 위조할 수 있었고, 라우터의 대시보드 및 API에 대한 완전한 인증 접근 권한을 부여했습니다.
영향받는 시스템
9Router 0.2.21 – 0.4.44
완화 방안
0.4.44 이상으로 업그레이드하고 고유한 JWT 시크릿이 명시적으로 설정되어 있는지 확인하세요. 기본 시크릿이 활성화되어 있는 동안 발급된 모든 토큰을 순환하세요.