Vulnerabilidad de Falsificación de Solicitud del Lado del Servidor (SSRF) en FastChat

La vulnerabilidad SSRF en fastchat permite a un atacante explotar el servidor como un proxy para acceder a recursos internos que no deberían ser accesibles desde el exterior. Esto incluye, pero no se limita a, servicios en la red interna, bases de datos y, en este caso específico, credenciales de metadatos de AWS. La exposición de estas credenciales podría permitir al atacante obtener control sobre instancias de AWS, acceder a datos confidenciales almacenados en ellas, o incluso escalar privilegios dentro del entorno de la nube. Un ataque exitoso podría resultar en una brecha de datos significativa, interrupción del servicio y daño a la reputación. La naturaleza de SSRF implica que el atacante no necesita autenticarse directamente en el sistema interno para acceder a los recursos, lo que aumenta el riesgo.

Organizations deploying fastchat within AWS environments are particularly at risk due to the potential for credential theft. Shared hosting environments where multiple users share the same server instance are also vulnerable, as an attacker could potentially exploit the vulnerability to access resources belonging to other users. Any deployment relying on fastchat for internal communication or data processing is potentially at risk.

• python / server:

# Check for vulnerable versions
python -c 'import fastchat; print(fastchat.__version__)'

• generic web:

# Attempt to trigger SSRF by requesting an internal resource
curl http://<fastchat_server>/.well-known/server-status

• generic web:

# Check response headers for unusual origins
curl -I http://<fastchat_server> | grep 'Origin:'

1. 2025-03-20Disclosure

   disclosure

1. Reservado2024-12-09
2. Publicada2025-03-20
3. Modificada2025-03-21
4. EPSS actualizado2026-04-02

La mitigación principal para esta vulnerabilidad es actualizar a una versión de fastchat que haya sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales. Estas medidas incluyen restringir las URLs a las que el servidor puede acceder, implementar listas blancas de dominios permitidos, y deshabilitar el acceso a servicios internos innecesarios. Además, se recomienda configurar firewalls para bloquear el tráfico no autorizado y monitorear los registros del servidor en busca de actividad sospechosa. Considerar el uso de un Web Application Firewall (WAF) para filtrar solicitudes maliciosas. Verifique que la configuración de red restrinja el acceso a los metadatos de AWS.