事件经过
9Router 配置了一个静态的、公开已知的后备 JWT 签名密钥,当操作员未能设置自定义密钥时就会使用该密钥,允许平凡地伪造经过身份验证的会话 Cookie。
影响分析
结合 9Router 作为 AI/LLM 流量路由器的角色,伪造的管理员令牌授予对路由 API 密钥、插件配置和 MCP 桥接的完全控制 — 这是广泛部署的 AI 网关基础设施中的关键认证绕过。
攻击途径
9Router 在登录、中间件和仪表板会话代码中使用了硬编码的后备 JWT 密钥('9router-default-secret-change-me'),允许攻击者在操作员未覆盖 JWT 密钥的情况下伪造有效的 auth_token Cookie,授予对路由器仪表板和 API 的完全身份验证访问权限。
受影响系统
9Router 0.2.21 – 0.4.44
缓解措施
升级至 0.4.44 之后的版本,并确保显式配置唯一的 JWT 密钥;轮换在使用默认密钥时发行的任何令牌。