CVE-2025-68113: CWE-115: altcha-org altcha-lib 中的输入误解

严重性：中 类型：漏洞 CVE：CVE-2025-68113

ALTCHA 是一款隐私优先的验证码和机器人防护软件。ALTCHA 库中存在一个加密语义绑定缺陷，允许挑战载荷拼接，可能导致重放攻击。HMAC 签名未明确地将挑战参数绑定到随机数（nonce），使得攻击者可以修改过期值，从而重新解释一个有效的工作量证明提交。这可能导致已解决的挑战在其预期生命周期之外被重复使用，具体取决于服务端的重放处理方式和部署假设。该漏洞主要影响滥用防护机制，如速率限制和机器人缓解。它不直接影响数据的机密性或完整性。

此问题已通过在 HMAC 计算期间强制执行挑战参数与随机数之间的显式语义分离来解决。建议用户升级到已修复的版本，包括 altcha Golang 包的 1.0.0 版、altcha Rubygem 的 1.0.0 版、altcha pip 包的 1.0.0 版、altcha Erlang 包的 1.0.0 版、altcha-lib npm 包的 1.4.1 版、altcha-org/altcha Composer 包的 1.3.1 版以及 org.altcha:altcha Maven 包的 1.3.0 版。

作为缓解措施，在 HMAC 计算之前，实现方可以在 salt 值末尾附加一个分隔符（例如，<salt>?expires=<time>&）。这防止了参数与随机数之间的歧义，并且与现有实现向后兼容，因为分隔符被视为标准的 URL 参数分隔符。

技术摘要

CVE-2025-68113 标识了 altcha-org altcha-lib（一个强调隐私的用于验证码和机器人防护的库）中的一个加密语义绑定缺陷。该漏洞源于 HMAC 签名的计算方式：它没有清晰地将挑战参数与随机数分离开来，导致了歧义。具体来说，HMAC 没有明确地将过期参数绑定到随机数，使得攻击者能够拼接挑战载荷并修改过期值。这一缺陷可被利用来重放先前已解决的工作量证明挑战，使其超过其预期生命周期，具体取决于服务器如何处理被重放的挑战。

由于 altcha-lib 用于防止滥用，如自动化机器人攻击和绕过速率限制，此漏洞破坏了这些防护措施，但不直接影响数据的机密性或完整性。该缺陷归类于 CWE-115（输出编码或转义不当）和 CWE-347（加密签名验证不当）。该漏洞影响 altcha-lib 1.4.1 之前的所有版本。

修复方法涉及在 HMAC 计算期间强制执行挑战参数与随机数之间的显式语义分离，确保像过期时间这样的参数不能被篡改而不使签名失效。作为缓解措施，实现方可以在 HMAC 计算之前向 salt 值追加一个分隔符（例如，在过期参数前添加 ‘?’ 分隔符），这可以防止歧义并向后兼容。

该漏洞的 CVSS 3.1 基础评分为 6.5（中危），攻击向量为网络，攻击复杂度低，无需权限或用户交互，影响完整性和可用性，但不影响机密性。目前尚未报告有已知的野外利用。

潜在影响

对于欧洲组织，此漏洞主要对验证码挑战和速率限制等滥用防护机制的有效性构成风险。攻击者可能重复使用先前已解决的挑战来绕过机器人检测和速率限制控制，可能实现自动化攻击、凭据填充或拒绝服务尝试。这可能导致欺诈活动增加、资源耗尽和服务可用性下降。

虽然该漏洞不直接危害敏感数据的机密性或完整性，但绕过机器人防护可能会间接助长更广泛的攻击或欺诈。依赖 altcha-lib 提供关键在线服务（尤其是在电子商务、金融和公共部门等行业）的组织可能会遭遇滥用增加和运营中断。如果服务器端重放保护薄弱或缺失，影响会加剧。鉴于基于网络的攻击向量且无需认证，利用可能广泛且自动化，增加了风险暴露。

缓解建议

使用 altcha-lib 的欧洲组织应立即升级到 1.4.1 或更高版本，该版本通过强制 HMAC 计算中的语义分离完全解决了此漏洞。在应用升级之前，开发人员应实施推荐的缓解措施，即在 HMAC 计算之前向 salt 值追加一个分隔符（如 ‘?’），以防止参数歧义。

此外，组织应审查并加强服务器端重放保护，例如维护随机数或挑战使用缓存以检测并拒绝被重放的挑战。监控挑战重复使用或绕过速率限制尝试的异常模式有助于检测利用尝试。

安全团队应审计所有使用 altcha-lib 或其特定语言包（Golang、Ruby、Python、Erlang、npm、Composer、Maven）的应用程序和服务，以确保生产环境中不存在易受攻击的版本。在 altcha-lib 之外采用多层机器人检测技术可以减少对单一控制点的依赖。最后，保持对 altcha-org 更新的关注并及时应用补丁。

受影响国家

德国、法国、英国、荷兰、瑞典、意大利、西班牙