기술 설명
Mattermost 버전 11.5.x부터 11.5.1까지는 AI 지원 메시지 재작성 처리 시 채널 멤버십을 검증하지 않습니다. 이를 통해 인증된 공격자가 접근 권한이 없는 비공개 채널 및 직접 메시지의 스레드 콘텐츠를 읽을 수 있으며, 게시물 재작성 엔드포인트에 조작된 요청을 전송하여 수행됩니다.
공격 경로
인증된 공격자가 승인된 범위 외의 비공개 채널 또는 직접 메시지의 메시지에 대해 AI 지원 재작성 엔드포인트에 메시지 재작성 요청을 제출할 수 있습니다. 엔드포인트가 요청 사용자가 대상 채널의 멤버십을 가지고 있는지 검증하지 않기 때문에 AI 재작성 응답에 승인되지 않은 메시지의 콘텐츠가 포함되어 있으며, 이는 비공개 통신을 효과적으로 유출합니다.
영향받는 시스템
AI 지원 메시지 재작성 기능이 활성화된 Mattermost Team Edition 및 Enterprise Edition 버전 11.5.0부터 11.5.1까지. Mattermost는 엔터프라이즈 및 정부 환경에서 광범위하게 배포되는 오픈 소스 팀 협업 플랫폼입니다.
완화 방안
채널 멤버십 검증을 AI 재작성 엔드포인트에 추가하는 Mattermost 버전 11.5.2 이상으로 업그레이드하십시오. 즉시 업그레이드할 수 없는 조직은 AI 지원 메시지 재작성 기능을 비활성화하거나 신뢰할 수 있는 사용자로만 제한해야 합니다. `/api/v4/posts/*/rewrite` 엔드포인트에 대한 예상치 못한 POST 요청의 액세스 로그를 검토하고 승인되지 않은 사용자가 비공개 채널 콘텐츠에 액세스했는지 감사하십시오.