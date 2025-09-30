XML 签名包装 (XSW) 是一类利用基于 XML 安全协议的应用程序在验证签名时存在的漏洞实施的网络攻击，尤其在安全断言标记语言 (SAML)、简单对象访问协议 (SOAP) 及Web 服务安全 (WSS) 等协议中常见。
Think 时事通讯
加入安全领导者的行列，订阅 Think 时事通讯，获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器，我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
可扩展标记语言 (XML) 是一种基于文本的数据格式，用于以人类可读和机器可读的方式构建和存储数据。它用于 Web 服务、身份系统和应用程序之间的数据交换。
与 HTML 一样，XML 由旨在表示数据的标签构建。它支持嵌套元素和属性，允许复杂的层次结构。
XML 通常用于 SOAP、SAML 和 WS-Security 协议中。
XML 签名是应用于 XML 数据的数字签名，由 W3C XML 签名规范定义。XML 签名元素通过断言数据可信、可验证且未被篡改，有助于确保数据的完整性。
对该数据计算哈希值或摘要值。
哈希值使用发送者的私钥进行加密以形成签名。
A
<!-- Other details like DigestMethod, CanonicalizationMethod -->
XML 签名包装攻击利用 XML 的结构灵活性，诱使应用程序处理未经身份验证的数据，同时通过签名验证。攻击者通过复制或重新定位元素，造成已签名元素与实际处理元素之间的不匹配。结果是，即使签名看起来有效，应用程序仍然使用未签名的内容。
以下是 XML 签名包装 (XSW) 攻击通常的工作方式：
攻击者从真实、可信的 XML 消息开始，例如经过数字签名的有效登录响应（如合法的 SAML 响应）。
攻击者将已签名部分（即
他们将伪造的数据放在原始位置。这些伪造的数据没有签名，但被伪造成合法的样子。
大多数应用程序通过标签名或 XPath 表达式查找数据，而不会验证是否为已签名版本，最终导致使用伪造数据。
数字签名仍然有效，因为它验证的是原始（现在隐藏起来的）签名部分，而不是应用程序使用的伪造部分。
因此，应用程序认为它正在处理一份安全签名的文档，但实际上它正在处理未经授权、被操纵的数据。
此示例演示攻击者如何操纵签名的 SAML 断言，通过利用薄弱的 XML 解析和验证逻辑，获得未经授权的管理访问权限。
SAML 是一种基于 XML 的协议，用于在身份提供商 (IdP) 和服务提供商 (SP) 这两个系统之间安全地交换验证信息。它支持单点登录 (SSO)，允许用户进行一次身份验证，即可访问多个服务而无需重复登录。
这是由 Burp Suite 中 SAML Raider 等工具捕获的真实 SAML 请求。它包括一个称为 SAML 断言的数字签名部分，其中包含用户的身份详细信息。在这个断言中是
该请求还包含有效的数字签名 (
在应用的响应中，它显示用户已使用原始
攻击者通过将原始的、数字签名的断言移动到 XML 文档的其他部分来秘密修改 SAML 请求，使签名保持有效并通过验证。
随后在其位置插入伪造的
此活动说明了 XSW 攻击的核心概念：数字签名看似有效，但应用程序处理的数据是虚假且不可信的。
因此，该应用程序根据攻击者注入的虚假断言授予管理员访问权限。它未能验证所处理的断言是否经过数字签名。这一漏洞使得攻击者能够成功冒充管理员用户。系统允许用户以 admin@libcurl.so 身份登录，这清楚地表明 XML 签名包装攻击已成功。
此示例展示了薄弱的 XML 签名检查如何被利用，从而信任伪造数据。攻击者不会破解数字签名。相反，签名数据被移动到其他地方，而虚假信息被放置在应用程序期望看到真实数据的地方。然后，应用程序会错误地处理虚假数据，认为其是安全的。
XSW 攻击通常分为几个主要子集或类型，每种攻击都利用了 XML 签名验证和解析的实现方式。
以下是最常见攻击的详细分类：
方法：攻击者将签名元素移动到 XML 文档的其他部分，并在其原始位置插入恶意元素。
目标：签名仍然可以验证（因为签名数据未更改），但应用程序实际处理的是攻击者注入的数据。
示例：已签名的
方法：攻击者利用 XML ID 属性来引用签名数据。
目标：攻击者创建具有相同 ID 的重复元素，但将其放在应用程序首先处理的位置。
举例说明签名引用的是 #ID-1234，但解析器使用的却是攻击者伪造的具有该 ID 的元素，而非已签名的元素。
方法：攻击者操纵 XML 命名空间来混淆签名验证。
目标：更改元素解释或绕过严格的模式检查，同时保持签名有效。
示例：在新命名空间中注入一个恶意<Assertion> 元素，这样就能通过验证，但处理逻辑会接受它。
方法：通过调整
目标：使验证器认为所有内容均已签名，同时将攻击者控制的部分排除在签名覆盖范围之外。
示例：将原始
方法：操纵签名验证期间使用的 XPath 查询，使其指向攻击者控制的节点而非已签名节点。
目标：诱使签名验证器检查无害数据，而应用程序实际处理的却是恶意数据。
示例：通过调整 XML 结构，使验证器的 XPath 查询（例如
XSW 攻击可能引发严重的实际后果，特别是在涉及敏感数据或关键操作时。这些假设情景凸显了此类攻击的潜在影响。
场景：企业应用程序使用基于 SAML 的单点登录对用户进行身份验证。每个登录响应都包含一个数字签名的 SAML 断言，用于标识用户。
XSW 攻击：攻击者捕获一个合法的 SAML 响应，将签名断言移动到 XML 文档的其他位置，并插入一个伪造的断言，使其声称自己是管理员。
影响：系统虽验证原始声明的签名，却处理未经签名的攻击者注入断言，导致威胁攻击者获得特权用户访问权限。
场景：Web 服务应用程序编程接口 (API)使用 SOAP 和 WS-Security 处理请求。SOAP 消息正文经过数字签名，以帮助确保命令是可信的。
XSW 攻击：攻击者将原本已签名的 SOAP 主体包装在一个无害的包装元素中，并用一个新的未签名主体替换它，而该未签名主体包含提升的权限或未授权的操作。
影响：如果服务处理了未签名的主体，攻击者就可以提升权限或执行受限制的操作，例如查看或修改敏感数据。
场景：管理界面允许用户提交基于 XML 的命令，例如帐户删除或密码重置，并受数字签名保护。
XSW 攻击：攻击者移动已签名的命令至辅助位置，并在其位置注入未签名的命令（例如删除其他用户的帐户或重置管理员的密码）。
影响：如果应用程序处理未签名的命令，则可以代表未经授权的用户执行重要操作。
场景：一家银行通过使用 XML 签名来保护其资金转账操作的安全。每个请求都包含交易详情，例如转账金额以及发送方和接收方的账号。请求经过数字签名以帮助确保真实性。
XSW 攻击：攻击者捕获一个有效的转账请求，将签名数据移至文件的非关键部分，然后插入一个金额更大、收款账户不同的伪造交易。
影响：如果应用程序未能严格验证所处理的交易就是被签名的那一笔，它可能会执行攻击者伪造的交易，从而导致未经授权的转账和财务损失。
场景：某一在线平台使用 XML 数字签名来保护其身份验证令牌。每个令牌都包含用户身份信息和访问权限，并经过加密签名以防止篡改。
XSW 攻击：攻击者截获一个有效的身份验证令牌，将其中已签名的部分移动到 XML 的另一个位置，并注入一个新的未签名片段，其中包含提升的或未经授权的权限。
影响:如果服务器处理的是被篡改的未签名部分而不是已签名的部分，攻击者就可以获得未授权的访问权限或执行特权操作，从而破坏应用程序的安全性。
要分析一个应用程序是否容易受到 XML 签名包装攻击，重要的是了解它如何解析和处理 XML 数据。了解在安全敏感型上下文（例如 SAML 身份验证或 SOAP 消息传递）中的 XML 解析和处理尤其重要。
以下是一些在真实环境中识别此类漏洞的技术和检测策略：
检查应用程序是否通过类似
使用 Burp Suite 搭配 SAML Raider 注入伪造的未签名元素，并对已签名的元素进行包装。如果应用程序在签名仍然有效的情况下处理虚假数据，则容易受到 XSW 攻击。
在隐藏的位置插入一个已签名的断言，并在可见的位置插入一个伪造的断言。如果应用程序处理虚假数据，则容易受到 XSW 的攻击。
将被签名的元素（即在
如果应用程序处理未签名的版本而不是实际签名的版本，则该应用程序很容易受到 XSW 攻击。应用程序可以正确验证签名，但无法确保它正在使用签名内容，从而允许攻击者注入未经授权的数据。
发送格式错误的断言，并观察是否出现过于详细的错误信息或不一致的响应。这些响应会暴露应用程序 XML 安全性和验证逻辑中的问题所在。
使用 SAML Raider、SoapUI 或自定义 XML 测试工具来施加 XSW 攻击模式。如果应用程序接受并处理任何有效负载，则表示存在 XSW 漏洞。
如果应用程序在读取 XML 数据时仅根据标签名称来选取元素，而不确认所使用的是经过签名的可信元素，那么它可能会被诱骗去处理伪造的数据。
为了保护应用程序免受 XSW 攻击，开发人员可以实施严格的 XML 处理，正确验证签名，并确保只使用可信的签名数据。
以下是一些有助于防御 XSW 攻击的具体对策：
确保用于身份验证或授权的那个 XML 元素与经过数字签名的元素完全一致。这样可以防止攻击者注入第二个未签名的断言，从而避免应用程序误将其当作合法的已签名断言进行处理。
封装式签名是一种将签名放置在其所签名元素内部的签名方式。封装使攻击者更难在已签名内容之外插入恶意元素而不破坏结构，从而有助于防止包装攻击或替换攻击。
请使用已配置为拒绝包含重复 ID、外部实体引用或异常结构文档的安全 XML 解析器。XSW 攻击依赖于操纵 XML 文档结构，例如通过插入重复标签或多重断言实现。严格的解析通过强制执行格式良好、符合模式的输入来减少这种攻击面。
将应用程序的处理逻辑直接绑定到签名中引用的 XML 元素（通过使用 ID 属性或签名
拒绝包含多个 <Assertion> 的 SAML 响应，除非明确要求。XSW 攻击通常会注入第二个断言。确保只处理一个，有助于消除模糊性，降低风险。
借助安全的默认配置，使用维护良好且具备安全意识的库（例如 Apache Santuario 或 OpenSAML）进行 XML 数字签名验证。如果配置正确，这些库通常包括针对签名包装的内置保护。
对传入的 SAML 断言进行验证，确保其符合官方 SAML XML 模式定义 (XSD)。验证可以防止攻击者注入意外的元素或属性，从而绕过业务逻辑或干扰 XML 解析器。
确保签名 XML 中使用的每个 ID 属性（例如断言）都是唯一的，并且引用仅匹配一个元素。XSW 攻击通过引用签名中的某个元素，同时注入具有相同 ID 或标签名的另一元素来实现攻击目的。强制唯一性有助于避免这种混淆。
这些做法可以降低攻击者利用 XML 结构和签名处理逻辑的风险，有效地阻止许多 XSW 攻击。
根据 IBM X-Force Threat Intelligence Index 获取洞察分析，更快且更有效地准备和应对网络攻击。
通过这项 Forrester 提供的 TEI 研究结果，了解 IBM® Security Guardium Data Protection 的优势和投资回报率。
访问此 Gartner 报告，了解如何管理完整的 AI 资产清单、通过防护机制保障 AI 工作负载安全、降低风险、管理治理流程，从而为组织内所有 AI 应用场景建立 AI 信任。
保护多个环境中的企业数据，遵守隐私法规并降低操作复杂性。
了解 IBM Guardium，这是一系列数据安全软件，可保护敏感的本地数据和云端数据。
IBM 提供全面的数据安全服务，以保护企业数据、应用程序和 AI。