何が起きたか
TypeBotバージョン3.17.2より前には、SSRF検証でTOCTOU(チェック時間から使用時間)ギャップが含まれています。バリデータはホスト名を一度チェックしますが、実際のHTTPリクエストは新しいDNS参照を実行し、DNSリバインディング攻撃が私有/メタデータアドレスへの接続を強制することを可能にします。
なぜ重要か
TypeBotのHTTPリクエストおよびスクリプトフェッチブロックは、サーバー側の操作のためのAIチャットボットで使用されます。SSRF脆弱性により、攻撃者はチャットボットがアクセスできる内部インフラストラクチャ(メタデータサーバー、内部API、プライベートサービス)に到達できます。
攻撃経路
TypeBotのSSRF検証はホスト名を一度解決して承認しますが、その後のHTTPリクエストは新しいDNS解決を実行します。攻撃者は、最初は公開IPに解決されるが、後でDNSリバインディングを介してプライベート/メタデータアドレスに解決されるURLを供給し、SSRF保護をバイパスします。
影響を受けるシステム
TypeBotチャットボットビルダーバージョン3.17.2より前
緩和策
TypeBotをバージョン3.17.2以降に更新してください。