事件经过
TypeBot 3.17.2 之前的版本在 SSRF 验证中包含 TOCTOU(检查时间到使用时间)间隙。验证器检查一次主机名,但实际的 HTTP 请求执行新的 DNS 查询,使 DNS 重绑定攻击能够强制连接到私有/元数据地址。
影响分析
TypeBot 的 HTTP 请求和脚本获取块在 AI 聊天机器人中用于服务器端操作。SSRF 漏洞允许攻击者访问聊天机器人可以访问的内部基础设施(元数据服务器、内部 API、私有服务)。
攻击途径
TypeBot 的 SSRF 验证解析一次主机名并批准它,但随后的 HTTP 请求执行新的 DNS 解析。攻击者提供的 URL 最初解析为公共 IP,但稍后通过 DNS 重绑定解析为私有/元数据地址,绕过 SSRF 保护。
受影响系统
TypeBot 聊天机器人构建器 3.17.2 之前的版本
缓解措施
将 TypeBot 更新到版本 3.17.2 或更高版本