Whoogle Search サーバーサイドリクエストフォージェリ脆弱性

このSSRF脆弱性は、攻撃者がWhoogle Searchサーバーを悪用して、通常アクセスできない内部ネットワークリソースにアクセスすることを可能にします。攻撃者は、Whoogle Searchサーバーをプロキシとして利用し、内部リソースへのリクエストを送信できます。これにより、機密情報が漏洩したり、内部システムが侵害されたりする可能性があります。攻撃者は、Whoogle Searchサーバーがアクセスできる外部リソースへのリクエストも送信できるため、Whoogle Searchサーバーの認証情報が漏洩するリスクもあります。この脆弱性は、類似のSSRF攻撃と同様に、ネットワーク全体の広範囲な影響を及ぼす可能性があります。

Organizations running self-hosted Whoogle Search instances, particularly those with internal services accessible via the server, are at risk. Shared hosting environments where Whoogle Search is deployed alongside other applications should be carefully assessed, as a compromised Whoogle Search instance could potentially be used to attack other services on the same server.

• python / server:

# Check for Whoogle Search version
python3 -c 'import whoogle; print(whoogle.__version__)'

• generic web:

curl -I http://your-whoogle-instance/element?src_type=image&element_url=http://169.254.169.254/ | grep Server

• generic web:

curl -I http://your-whoogle-instance/element?src_type=image&element_url=http://localhost:8080/ | grep Server

1. 2024-01-23Disclosure

   disclosure

1. 予約済み2024-01-08
2. 公開日2024-01-23
3. 更新日2024-11-13
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Whoogle Searchをバージョン0.8.4にアップデートすることです。アップデートが利用できない場合、WAF（Web Application Firewall）を使用して、Whoogle Searchサーバーへの不正なリクエストをブロックすることを検討してください。また、Whoogle Searchサーバーがアクセスできる内部リソースを制限することも有効です。例えば、内部リソースへのアクセスを許可するIPアドレスを制限したり、内部リソースへのアクセスを認証したりすることができます。Whoogle Searchの設定を慎重に確認し、不要な機能やサービスを無効にすることも推奨されます。