기술 설명
오픈소스 AI 플랫폼인 Onyx는 채팅 세션 중지 엔드포인트에 인증 오류가 포함되어 있습니다. POST /chat/stop-chat-session/{chat_session_id} 경로는 호출자가 인증되었는지 확인하지만 지정된 채팅 세션이 인증된 사용자에 속하는지는 확인하지 않습니다. 유효한 계정과 다른 사용자의 채팅 세션 UUID 정보를 가진 공격자는 해당 사용자의 활성 LLM 생성을 중단할 수 있습니다.
공격 경로
인증됨. 공격자는 자신의 자격증명으로 Onyx에 로그인하여 다른 사용자의 채팅 세션 UUID를 열거하거나 추측한 후 POST /chat/stop-chat-session/{victim_session_id}를 호출합니다. 엔드포인트는 세션 소유권을 확인하지 않고 중지 작업을 실행하여 피해자의 활성 LLM 대화를 방해합니다.
영향받는 시스템
3.0.9, 3.1.6, 3.2.6 이전 Onyx 버전. 여러 사용자가 동일한 플랫폼 인스턴스에 액세스하는 공유 엔터프라이즈 Onyx 배포에 영향을 미칩니다.
완화 방안
릴리스 트랙에 따라 Onyx 버전 3.0.9, 3.1.6 또는 3.2.6으로 업그레이드하십시오. 모든 채팅, 생성, 메모리 및 세션 제어 엔드포인트에 객체 수준 인증 검사를 구현하고 확인하여 사용자가 자신의 리소스만 액세스하고 수정할 수 있도록 하십시오. 취약성 기간이 프로덕션 사용과 겹치는 경우 교차 사용자 세션 조작의 증거를 위해 애플리케이션 로그를 검토하십시오.