CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成

CVE-2026-5084: WebDyne Session IDs Generated with Weak MD5/rand()

执行摘要

WebDyne::Session Perl模块（CVE-2026-5084）中存在一个漏洞，允许攻击者通过使用MD5哈希和Perl内置的rand()函数预测或暴力破解会话标识符。这个缺陷影响了2.075及之前的所有版本。能够枚举进程ID并近似请求时间的攻击者可以计算有效的会话ID，并在没有凭证的情况下劫持经过身份验证的用户会话。截至本文撰写时，尚未发布补丁。

技术分析

WebDyne::Session模块是WebDyne Perl Web框架的一部分，它通过计算一个种子值的MD5哈希来生成会话ID。种子由三个部分组成：进程ID（PID）、会话创建时的纪元时间以及会话对象的内存引用地址。这些值作为参数传递给rand()，但Perl的rand()不是加密安全的——它使用了一个具有32位种子空间的线性同余生成器（LCG）。

根据MetaCPAN上的源代码，会话ID生成逻辑位于lib/WebDyne/Session.pm的第120行。代码调用rand()，最大值由三个输入派生而来，然后将结果输入MD5哈希以产生会话令牌。然而，PID（通常是15位）、纪元时间（30位，但通常是粗略的）和对象引用（地址空间随机化）的实际熵远低于MD5的128位输出。能够观察或猜测会话的近似创建时间和服务器的PID范围的攻击者可以将种子空间缩小到几千个候选者。

MD5本身在抗碰撞性方面是加密上不安全的，但这里的主要弱点是低熵种子。即使用SHA-256替换MD5，会话ID仍然可以预测，因为哈希的输入是可猜测的。Perl中的rand()函数明确记录为不适合加密用途；Perl文档推荐使用Math::Random::Secure或类似模块进行会话令牌生成。

这个漏洞被归类为CWE-330（使用随机性不足的值）。截至2026年5月11日，NVD尚未分配CVSS分数。可利用性是直接的：同一网络上的攻击者或能够访问服务器日志的攻击者可以确定PID范围和近似会话创建时间，然后生成会话ID的候选列表。成功的匹配使攻击者获得与合法用户相同的权限。

缓解措施与建议

截至发布时，尚未发布WebDyne::Session的修补版本。维护者尚未公开承认这个问题。运行依赖于WebDyne::Session的应用程序的防御者应采取以下步骤：

• 用加密安全的随机源替换会话ID生成。在Perl中，使用Math::Random::Secure或Bytes::Random::Secure模块生成一个256位的随机令牌，然后对其进行base64编码。
• 如果立即更改代码不可行，实施服务器端会话ID验证以检查暴力破解尝试——例如，按IP限制会话创建请求的速率，并记录重复的无效会话ID提交。
• 监控异常的会话使用模式，例如同一用户账户下从不同IP同时进行的多个会话。
• 考虑迁移到默认使用安全随机生成的其他会话管理框架，如Mojolicious::Sessions或Dancer2::Session。

参考资料

• MetaCPAN: WebDyne::Session源代码（第120行）
• NVD条目CVE-2026-5084
• Perl文档关于rand()——不是加密安全的