기술 설명
LLM API 호출을 위한 널리 사용되는 프록시 서버이자 AI 게이트웨이인 LiteLLM이 프록시 API 키 검증 로직에서 SQL 주입에 취약합니다. 호출자가 제공한 Authorization 헤더 값이 매개변수화된 값으로 전달되지 않고 데이터베이스 쿼리에 텍스트로 혼합되고 있으며, 이 취약한 쿼리에 프록시의 오류 처리 경로를 통해 접근할 수 있다는 점이 취약점의 원인입니다.
공격 경로
인증 불필요. 공격자가 악의적인 Authorization 헤더를 작성하여 LiteLLM 프록시가 노출하는 POST /chat/completions와 같은 모든 LLM API 경로로 전송합니다. 형식이 잘못된 헤더는 공격자의 입력을 포함하는 취약한 SQL 쿼리를 실행하는 오류 처리 경로를 트리거합니다. 악용 성공 시 자격증명, API 키, 라우팅 구성 및 게이트웨이에서 관리하는 사용 로그를 포함한 프록시의 데이터베이스에서 읽고 잠재적으로 수정할 수 있습니다.
영향받는 시스템
LiteLLM 버전 1.81.16부터 1.83.7 이전의 모든 버전. LiteLLM이 에이전트, 모델, 도구 및 엔터프라이즈 자격증명 간의 중앙 게이트웨이 역할을 하는 에이전트 배포에서 특히 심각합니다.
완화 방안
LiteLLM 버전 1.83.7로 즉시 업그레이드하세요. 손상이 의심되는 경우 모든 프록시 API 키 및 다운스트림 LLM 공급자 자격증명을 순환시키세요. 최소 권한 데이터베이스 역할 적용, 테넌트 데이터 격리, 쿼리 로깅 활성화 및 실패한 인증 시도 모니터링을 통해 AI 게이트웨이 인프라를 강화하세요. AI 게이트웨이를 권한 있는 인프라로 취급하고 외부 공격 표면 관리 및 이상 탐지에 포함시키세요.