무슨 일이 있었나
3.17.2 이전의 TypeBot 버전은 SSRF 검증에서 TOCTOU(확인 시간 대 사용 시간) 간격을 포함합니다. 유효성 검사기는 호스트명을 한 번 확인하지만 실제 HTTP 요청은 새로운 DNS 조회를 수행하여 DNS rebinding 공격으로 개인/메타데이터 주소에 대한 연결을 강제할 수 있습니다.
왜 중요한가
TypeBot의 HTTP 요청 및 스크립트 가져오기 블록은 서버 측 작업을 위한 AI 챗봇에서 사용됩니다. SSRF 취약점은 공격자가 챗봇이 액세스할 수 있는 내부 인프라(메타데이터 서버, 내부 API, 개인 서비스)에 도달할 수 있게 합니다.
공격 경로
TypeBot의 SSRF 검증은 호스트명을 한 번 해석하고 승인하지만 후속 HTTP 요청은 새로운 DNS 해석을 수행합니다. 공격자는 처음에는 공개 IP로 해석되지만 나중에 DNS rebinding을 통해 개인/메타데이터 주소로 해석되는 URL을 제공하여 SSRF 보호를 우회합니다.
영향받는 시스템
3.17.2 이전의 TypeBot 챗봇 빌더 버전
완화 방안
TypeBot을 3.17.2 이상으로 업데이트