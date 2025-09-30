安全

什么是 XML 签名包装？

用户专注地看着笔记本电脑屏幕的特写镜头

作者

Navya

Senior Advisory Consultant, PTC (Product-Security Technology Centre)

IBM

Megha Sasidhar

Technical Lead, PTC (Product-Security Technology Centre)

IBM Software

什么是 XML 签名包装？

XML 签名包装 (XSW) 是一类利用基于 XML 安全协议的应用程序在验证签名时存在的漏洞实施的网络攻击，尤其在安全断言标记语言 (SAML)、简单对象访问协议 (SOAP) 及Web 服务安全 (WSS) 等协议中常见。

签名元素包装攻击旨在通过操控 XML 文档结构（同时保持数字签名有效）来绕过身份验证并获取未授权访问权限。

XML 签名包装攻击利用签名验证过程和数据处理之间的空隙。攻击者通过在签名范围外注入重复或篡改元素（如伪造的 SAML 断言或 SOAP 消息体），导致应用程序最终执行了恶意数据。

XML 和 XML 签名

可扩展标记语言 (XML) 是一种基于文本的数据格式，用于以人类可读和机器可读的方式构建和存储数据。它用于 Web 服务、身份系统和应用程序之间的数据交换。

与 HTML 一样，XML 由旨在表示数据的标签构建。它支持嵌套元素和属性，允许复杂的层次结构。

XML 通常用于 SOAP、SAML 和 WS-Security 协议中。

XML 示例

<User>

 <Name>Bob</Name>

 <Role>Admin</Role>

</User> 

XML 签名是应用于 XML 数据的数字签名，由 W3C XML 签名规范定义。XML 签名元素通过断言数据可信、可验证且未被篡改，有助于确保数据的完整性。

  • 通过使用带有 ID（例如 #ID123）的 <Reference> 元素，可以选择 XML 文档的特定部分进行签名。

  • 对该数据计算哈希值或摘要值。

  • 哈希值使用发送者的私钥进行加密以形成签名。

  • A <Signature> 块被添加到带有 SignedInfo 的文档中，其中包含引用 URI、带有加密哈希的 SignatureValue 和 KeyInfo（例如公钥或证书）。

XML 签名语法示例

<ds:Signature>

 <ds:SignedInfo>

  <ds:Reference URI=”#ID123”/>

  <!-- Other details like DigestMethod, CanonicalizationMethod -->

 </ds:SignedInfo>

 <ds:SignatureValue> ABC123xyz...</ds:SignatureValue>

</ds:Signature>

XML 签名包装攻击是如何工作的？

XML 签名包装攻击利用 XML 的结构灵活性，诱使应用程序处理未经身份验证的数据，同时通过签名验证。攻击者通过复制或重新定位元素，造成已签名元素与实际处理元素之间的不匹配。结果是，即使签名看起来有效，应用程序仍然使用未签名的内容。

以下是 XML 签名包装 (XSW) 攻击通常的工作方式：

  • 攻击者从真实、可信的 XML 消息开始，例如经过数字签名的有效登录响应（如合法的 SAML 响应）。

  • 攻击者将已签名部分（即 <ds:Reference URI=”#ID123”/> 中引用的部分）移至文档中其他位置，虽然该部分在技术上仍然存在但实际未被使用。

  • 他们将伪造的数据放在原始位置。这些伪造的数据没有签名，但被伪造成合法的样子。

  • 大多数应用程序通过标签名或 XPath 表达式查找数据，而不会验证是否为已签名版本，最终导致使用伪造数据。

  • 数字签名仍然有效，因为它验证的是原始（现在隐藏起来的）签名部分，而不是应用程序使用的伪造部分。

因此，应用程序认为它正在处理一份安全签名的文档，但实际上它正在处理未经授权、被操纵的数据。

演练：XSW 攻击实践

此示例演示攻击者如何操纵签名的 SAML 断言，通过利用薄弱的 XML 解析和验证逻辑，获得未经授权的管理访问权限。

SAML 是一种基于 XML 的协议，用于在身份提供商 (IdP) 和服务提供商 (SP) 这两个系统之间安全地交换验证信息。它支持单点登录 (SSO)，允许用户进行一次身份验证，即可访问多个服务而无需重复登录。

1. 原始 SAML 请求

这是由 Burp Suite 中 SAML Raider 等工具捕获的真实 SAML 请求。它包括一个称为 SAML 断言的数字签名部分，其中包含用户的身份详细信息。在这个断言中是 <NameID> 标签，通常代表普通用户的身份。

该请求还包含有效的数字签名 (<ds:Signature> )，这有助于确保断言的内容未被篡改。在这一阶段，请求是安全、可信的，并能按预期运行。

2. 观察登录的用户

在应用的响应中，它显示用户已使用原始 <NameID> 字段中的身份（一个普通用户的电子邮箱地址）登录。该应用程序按预期正确读取并使用了经过签名的 SAML 数据中的信息。

3.修改的 SAML 断言（已执行 XSW 攻击）

攻击者通过将原始的、数字签名的断言移动到 XML 文档的其他部分来秘密修改 SAML 请求，使签名保持有效并通过验证。

随后在其位置插入伪造的 <Assertion> ，其中包含伪造的值 <NameID> （如 admin@libcurl.so）。应用程序最终会使用这个新的、未签名且由攻击者控制的断言，而非原始签名数据。

此活动说明了 XSW 攻击的核心概念：数字签名看似有效，但应用程序处理的数据是虚假且不可信的。

4. 成功获取管理员权限

因此，该应用程序根据攻击者注入的虚假断言授予管理员访问权限。它未能验证所处理的断言是否经过数字签名。这一漏洞使得攻击者能够成功冒充管理员用户。系统允许用户以 admin@libcurl.so 身份登录，这清楚地表明 XML 签名包装攻击已成功。

此示例展示了薄弱的 XML 签名检查如何被利用，从而信任伪造数据。攻击者不会破解数字签名。相反，签名数据被移动到其他地方，而虚假信息被放置在应用程序期望看到真实数据的地方。然后，应用程序会错误地处理虚假数据，认为其是安全的。

XSW 攻击的类型

XSW 攻击通常分为几个主要子集或类型，每种攻击都利用了 XML 签名验证和解析的实现方式。

以下是最常见攻击的详细分类：

1. 简单包装攻击

 

方法：攻击者将签名元素移动到 XML 文档的其他部分，并在其原始位置插入恶意元素。

 

目标：签名仍然可以验证（因为签名数据未更改），但应用程序实际处理的是攻击者注入的数据。

 

示例：已签名的 <Assertion> 被移至标签 <Extra> 下，并被授予管理员权限的伪造 <Assertion> 所替代。

2. 基于 ID 的包装

 

方法：攻击者利用 XML ID 属性来引用签名数据。

 

目标：攻击者创建具有相同 ID 的重复元素，但将其放在应用程序首先处理的位置。

 

举例说明签名引用的是 #ID-1234，但解析器使用的却是攻击者伪造的具有该 ID 的元素，而非已签名的元素。

3. 命名空间注入包装

方法：攻击者操纵 XML 命名空间来混淆签名验证。

目标：更改元素解释或绕过严格的模式检查，同时保持签名有效。

示例：在新命名空间中注入一个恶意<Assertion> 元素，这样就能通过验证，但处理逻辑会接受它。

4. 利用封装式签名漏洞的 XSW 攻击

 

方法：通过调整 <Signature> 在已签名 XML 中的位置，使验证机制错误地覆盖文档的非签名部分。

 

目标：使验证器认为所有内容均已签名，同时将攻击者控制的部分排除在签名覆盖范围之外。

 

示例：将原始 <ds:Signature> 从已签名的 <Assertion> 移至外层包装器，并插入新的未签名 <Assertion> （例如 <NameID>admin@libcurl.so</NameID> ）。此时签名验证仍会通过，但应用程序最终处理的却是攻击者控制的断言。

5. XPath 注入包装

方法：操纵签名验证期间使用的 XPath 查询，使其指向攻击者控制的节点而非已签名节点。

目标：诱使签名验证器检查无害数据，而应用程序实际处理的却是恶意数据。

示例：通过调整 XML 结构，使验证器的 XPath 查询（例如 //Assertion[@ID=’A1’] ）被操纵指向无害节点，而将包含 <Assertion> 借助 <NameID>admin@libcurl.so</NameID> 的攻击者控制节点置于应用程序实际读取位置。此时签名验证依然通过，但应用程序处理的却是恶意节点。

XML 签名包装攻击示例

XSW 攻击可能引发严重的实际后果，特别是在涉及敏感数据或关键操作时。这些假设情景凸显了此类攻击的潜在影响。

场景 1：绕过 SAML SSO 的身份验证

场景：企业应用程序使用基于 SAML 的单点登录对用户进行身份验证。每个登录响应都包含一个数字签名的 SAML 断言，用于标识用户。

XSW 攻击：攻击者捕获一个合法的 SAML 响应，将签名断言移动到 XML 文档的其他位置，并插入一个伪造的断言，使其声称自己是管理员。

影响：系统虽验证原始声明的签名，却处理未经签名的攻击者注入断言，导致威胁攻击者获得特权用户访问权限。

场景 2：Web 服务中的权限提升

场景：Web 服务应用程序编程接口 (API)使用 SOAP 和 WS-Security 处理请求。SOAP 消息正文经过数字签名，以帮助确保命令是可信的。

XSW 攻击：攻击者将原本已签名的 SOAP 主体包装在一个无害的包装元素中，并用一个新的未签名主体替换它，而该未签名主体包含提升的权限或未授权的操作。

影响：如果服务处理了未签名的主体，攻击者就可以提升权限或执行受限制的操作，例如查看或修改敏感数据。

场景 3：未经授权访问重要功能

场景：管理界面允许用户提交基于 XML 的命令，例如帐户删除或密码重置，并受数字签名保护。

XSW 攻击：攻击者移动已签名的命令至辅助位置，并在其位置注入未签名的命令（例如删除其他用户的帐户或重置管理员的密码）。

影响：如果应用程序处理未签名的命令，则可以代表未经授权的用户执行重要操作。

场景 4：操纵数字签名付款请求

场景：一家银行通过使用 XML 签名来保护其资金转账操作的安全。每个请求都包含交易详情，例如转账金额以及发送方和接收方的账号。请求经过数字签名以帮助确保真实性。

XSW 攻击：攻击者捕获一个有效的转账请求，将签名数据移至文件的非关键部分，然后插入一个金额更大、收款账户不同的伪造交易。

影响：如果应用程序未能严格验证所处理的交易就是被签名的那一笔，它可能会执行攻击者伪造的交易，从而导致未经授权的转账和财务损失。

场景 5：篡改已签名的身份验证令牌

场景：某一在线平台使用 XML 数字签名来保护其身份验证令牌。每个令牌都包含用户身份信息和访问权限，并经过加密签名以防止篡改。

XSW 攻击：攻击者截获一个有效的身份验证令牌，将其中已签名的部分移动到 XML 的另一个位置，并注入一个新的未签名片段，其中包含提升的或未经授权的权限。

影响:如果服务器处理的是被篡改的未签名部分而不是已签名的部分，攻击者就可以获得未授权的访问权限或执行特权操作，从而破坏应用程序的安全性。

识别实际场景中的 XSW 漏洞

要分析一个应用程序是否容易受到 XML 签名包装攻击，重要的是了解它如何解析和处理 XML 数据。了解在安全敏感型上下文（例如 SAML 身份验证或 SOAP 消息传递）中的 XML 解析和处理尤其重要。

以下是一些在真实环境中识别此类漏洞的技术和检测策略：

1. 分析应用程序如何解析 XML

检查应用程序是否通过类似 <Assertion> 这样的元素，而没有验证它是否为实际已签名的元素。这种行为是容易受到 XSW 攻击的严重警告信号。

2. 使用 Burp Suite SAML Raider 或自定义代理

使用 Burp Suite 搭配 SAML Raider 注入伪造的未签名元素，并对已签名的元素进行包装。如果应用程序在签名仍然有效的情况下处理虚假数据，则容易受到 XSW 攻击。

3. 测试具有相同标记的重复元素

在隐藏的位置插入一个已签名的断言，并在可见的位置插入一个伪造的断言。如果应用程序处理虚假数据，则容易受到 XSW 的攻击。

4. 检查签名引用的行为

将被签名的元素（即在 <ds:Reference URI=”#some-id” /> 中被引用的那个元素）移动到 XML 的其他位置。然后，在其原始位置注入一个具有类似结构的新的未签名元素。

如果应用程序处理未签名的版本而不是实际签名的版本，则该应用程序很容易受到 XSW 攻击。应用程序可以正确验证签名，但无法确保它正在使用签名内容，从而允许攻击者注入未经授权的数据。

5. 检查错误处理和日志记录行为

发送格式错误的断言，并观察是否出现过于详细的错误信息或不一致的响应。这些响应会暴露应用程序 XML 安全性和验证逻辑中的问题所在。

6. 利用已知的 XSW 漏洞利用技术进行测试

使用 SAML Raider、SoapUI 或自定义 XML 测试工具来施加 XSW 攻击模式。如果应用程序接受并处理任何有效负载，则表示存在 XSW 漏洞。

7. 检查应用程序代码

如果应用程序在读取 XML 数据时仅根据标签名称来选取元素，而不确认所使用的是经过签名的可信元素，那么它可能会被诱骗去处理伪造的数据。

如何防止 XML 签名包装攻击

为了保护应用程序免受 XSW 攻击，开发人员可以实施严格的 XML 处理，正确验证签名，并确保只使用可信的签名数据。

以下是一些有助于防御 XSW 攻击的具体对策：

1. 验证签名元素

确保用于身份验证或授权的那个 XML 元素与经过数字签名的元素完全一致。这样可以防止攻击者注入第二个未签名的断言，从而避免应用程序误将其当作合法的已签名断言进行处理。
2. 采用封装式签名

封装式签名是一种将签名放置在其所签名元素内部的签名方式。封装使攻击者更难在已签名内容之外插入恶意元素而不破坏结构，从而有助于防止包装攻击或替换攻击。
3. 执行严格的 XML 解析

请使用已配置为拒绝包含重复 ID、外部实体引用或异常结构文档的安全 XML 解析器。XSW 攻击依赖于操纵 XML 文档结构，例如通过插入重复标签或多重断言实现。严格的解析通过强制执行格式良好、符合模式的输入来减少这种攻击面
4. 将处理绑定到签名引用

将应用程序的处理逻辑直接绑定到签名中引用的 XML 元素（通过使用 ID 属性或签名 <Reference> 标记）。这样可以防止应用程序验证了一个元素，却在不知情的情况下处理了另一个元素，这是 XSW 攻击的核心问题。
5. 禁止多重断言（如果不需要）

拒绝包含多个 <Assertion> 的 SAML 响应，除非明确要求。XSW 攻击通常会注入第二个断言。确保只处理一个，有助于消除模糊性，降低风险。
6. 使用强大的签名库

借助安全的默认配置，使用维护良好且具备安全意识的库（例如 Apache Santuario 或 OpenSAML）进行 XML 数字签名验证。如果配置正确，这些库通常包括针对签名包装的内置保护。
7. 模式验证

对传入的 SAML 断言进行验证，确保其符合官方 SAML XML 模式定义 (XSD)。验证可以防止攻击者注入意外的元素或属性，从而绕过业务逻辑或干扰 XML 解析器。
8. 确保 ID 唯一性

确保签名 XML 中使用的每个 ID 属性（例如断言）都是唯一的，并且引用仅匹配一个元素。XSW 攻击通过引用签名中的某个元素，同时注入具有相同 ID 或标签名的另一元素来实现攻击目的。强制唯一性有助于避免这种混淆。

这些做法可以降低攻击者利用 XML 结构和签名处理逻辑的风险，有效地阻止许多 XSW 攻击。
