S2W 위협 인텔리전스센터에서 NextChat에서 발생한 SSRF 취약점인 CVE-2023-49785에 대한 내용을 확인할 수 있는 난이도 높은 위협 인텔리전스 보고서를 발간했습니다. 해당 취약점을 통해 내부망에 접근 할 수 있기에 주의가 필요합니다.
*NextChat이란? ChatGPT Next Web를 지칭하며 크로스 플랫폼으로 제공되는 LLM 서비스 대상 웹 인터페이스입니다.
✅ 보고서 제목:
NextChat SSRF 취약점 분석: CVE-2023-49785
✅ 보고서 요약:
- 본 보고서는 2024년 3월 11일에 공개된 ChatGPT-Next-Web(이하 NextChat) 제품의 SSRF 취약점 CVE-2023-49785에 대한 분석 보고서입니다.
- 해당 취약점은 NextChat의 클라이언트 설정 동기화 기능에 사용되는 API를 통해 인가되지 않은 사용자가 SSRF를 수행할 수 있는 취약점입니다.
- NextChat 2.11.2 이하 버전이 해당 취약점에 영향을 받고 2.11.3 버전에서 패치된 것으로 알려져 있으나, 취약점 패치에 대한 우회 방법이 발견되어 실제로는 2.12.2 버전에서 취약점이 조치되었습니다.
- 사용 중인 NextChat 버전은 클라이언트 웹 페이지의 설정 메뉴에서 확인 가능합니다.
📌 CVE-2023-49785에 대한 구체적인 정보는 어떻게 되나요?
- CVE Number: CVE-2023-49785
- Disclosure or Patch Date: 2024-03-11
- Product: NextChat (ChatGPT Next Web)
- Vendor: NextChat
- Confirmed Affected Versions: NextChat ≤ 2.11.2
- Reporter(Advisor): > nvn1729 of Horizon3.AI
- Patched Version: > NextChat ≥ 2.11.3
- Causes: NextChat은 클라이언트 설정 데이터 동기화를 위해 원격 서버로부터 데이터를 불러오는
과정에서 /api/cors API 엔드포인트를 통해 서버를 프록시 삼아 CORS 정책을 우회합니다. 이때
인증되지 않은 일반 사용자도 API 엔드포인트에 접근 가능하며, 입력받는 원격 서버 경로에
대한 검증이 부족하여 공격자는 해당 엔드포인트를 통해 NextChat 서버를 대상으로 SSRF를
수행할 수 있습니다.
NextChat 취약점 관련 내용은 보고서 전문을 통해 확인하실 수 있습니다.
✅ 위협 탐지 권장 사항 및 조치 방안:
- 본 취약점은 NextChat에서 발생하는 Server-Side Request Forgery 취약점입니다.
- 해당 취약점에 NextChat 2.11.2 이하 버전이 취약한 것으로 알려져 있고, NextChat 2.11.3 버전에서 취약점 패치가 이루어진 것으로 알려져 있으나, 실제로는 NextChat 2.12.2 버전에서 취약점이 조치되었습니다.
- 서버에 접근 가능한 공격자는 취약점을 통해 클라우드 내에서 인증 정보를 탈취하거나 서버 권한으로 자격 증명을 발급 받아 추가적인 공격에 해당 데이터를 활용할 수 있기 때문에 취약점이 패치된 버전 또는 최신 버전으로 업데이트를 하거나, 외부에서 접근 불가능 하도록 네트워크를 구성할 것을 권장드립니다.
- 필요하신 경우, 아래 링크를 통해 보고서 전문을 문의해 주세요.
🧑💻 보고서 작성자: S2W TALON (2024-11-06 기준)
👉 보고서 전문 문의하기: https://s2w.inc/contact
*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.