Apa yang terjadi
Versi TypeBot sebelum 3.17.2 mengandung gap TOCTOU (time-of-check to time-of-use) dalam validasi SSRF. Validator memeriksa hostname sekali, tetapi permintaan HTTP aktual melakukan pencarian DNS segar, memungkinkan serangan DNS rebinding untuk memaksa koneksi ke alamat private/metadata.
Mengapa penting
Blok permintaan HTTP dan script fetch TypeBot digunakan dalam chatbot AI untuk operasi server-side. Kerentanan SSRF memungkinkan penyerang menjangkau infrastruktur internal (server metadata, API internal, layanan private) yang dapat diakses chatbot.
Vektor serangan
Validasi SSRF TypeBot menyelesaikan hostname sekali dan menyetujuinya, tetapi permintaan HTTP berikutnya melakukan resolusi DNS segar. Penyerang menyuplai URL yang awalnya menyelesaikan ke IP publik tetapi kemudian menyelesaikan ke alamat private/metadata melalui DNS rebinding, melewati perlindungan SSRF.
Sistem yang terdampak
Versi chatbot builder TypeBot sebelum 3.17.2
Mitigasi
Perbarui TypeBot ke versi 3.17.2 atau lebih baru