무슨 일이 있었나
Crawl4AI Docker API의 SSRF 보호는 크롤링 대상 URL만 검증합니다. 프록시 매개변수는 동일한 목적지 확인 대상이 아니므로, 인증되지 않은 호출자가 헤드리스 브라우저를 모든 주소(내부 클라우드 메타데이터 엔드포인트(169.254.169.254), 내부 API 또는 기타 네트워크 인접 서비스 포함)를 통해 라우팅할 수 있습니다.
왜 중요한가
클라우드 배포 AI 파이프라인에서 이 SSRF는 인스턴스 메타데이터 자격증명(AWS/GCP/Azure IAM 토큰) 유출, 내부 AI 모델 제공 엔드포인트 접근, 그리고 인증 없이 비공개 네트워크 토폴로지 정찰을 모두 가능하게 합니다.
공격 경로
인증되지 않은 공격자가 내부 IP를 가리키는 프록시 주소로 크롤링 요청을 전송합니다. Docker API 서버는 크롤링 대상 URL만 검증하고 프록시 주소는 검증하지 않으므로, 브라우저 트래픽이 공격자 지정 내부 프록시를 통해 라우팅됩니다.
영향받는 시스템
Crawl4AI < 0.8.9
완화 방안
Crawl4AI 0.8.9로 업그레이드하세요. 권고사항: https://github.com/unclecode/crawl4ai/security/advisories/GHSA-6qhc-x826-342c