무슨 일이 있었나
3.17.2 이전의 TypeBot 버전 (CVSS 8.2 HIGH, NVD June 18, 2026)에는 서버 측 요청 위조 (SSRF) 취약점이 포함되어 있습니다. SSRF 검증을 위한 호스트명 해석이 확인 시점에 한 번 수행되지만 실제 연결은 별도로 이루어지는 시간-검사-시간-사용 (TOCTOU) 갭이 존재합니다. 공격자는 DNS rebinding을 이용하여 초기 IP 범위 확인을 통과 (공개 IP로 해석)한 후 두 번째 해석에서 내부/개인 IP를 반환하도록 하여 SSRF 방어를 우회하고 내부 네트워크 서비스에 접근할 수 있습니다.
왜 중요한가
챗봇 플랫폼의 SSRF를 통해 공격자는 챗봇 서버를 피벗으로 사용하여 인터넷에 노출되지 않은 내부 서비스 (메타데이터 API, 내부 데이터베이스, 기타 AI 마이크로서비스)에 도달할 수 있습니다. 클라우드에서 호스팅되는 TypeBot 배포의 경우, 클라우드 인스턴스 메타데이터 엔드포인트 (AWS IMDS, GCP 메타데이터)를 노출하여 자격 증명 탈취가 가능합니다.
공격 경로
공격자는 초기에 공개 IP로 해석되는 URL을 TypeBot에 제공하여 (SSRF 검증 통과) SSRF 방어를 우회하고 DNS rebinding을 사용하여 실제 연결이 내부/개인 IP로 해석되도록 하여 챗봇 서버를 통해 내부 서비스에 도달합니다.
영향받는 시스템
TypeBot (typebot.io) < 3.17.2
완화 방안
TypeBot 3.17.2로 업그레이드하세요. 수정 커밋을 참조하세요: https://github.com/baptisteArno/typebot.io/commit/f56c3c3f771df13a8c11e88f500dfdd78981bed1