연구원들, 테넌트 간 AI 채팅을 노출할 수 있는 Dify의 DifyTap 취약점 상세 공개
요약
Zafran Security 연구원들이 오픈 소스 에이전트 플랫폼 Dify에서 발견된 'DifyTap' 취약점 세트를 공개했습니다. 이 취약점들은 권한 우회 및 경로 탐색 등을 통해 테넌트 간 AI 대화 내용과 데이터를 유출할 수 있는 심각한 보안 위험을 초래합니다.
핵심 포인트
- DifyTap은 테넌트 간 AI 메시지와 데이터를 유출할 수 있는 4가지 취약점 모음임
- 권한 부여 우회 및 파일 UUID를 이용한 승인되지 않은 데이터 접근 가능
- 조작된 PDF 파일을 통한 힙 손상(heap corruption) 취약점 포함
- Dify는 버전 1.14.2를 통해 대부분의 취약점을 해결함
Zafran Security의 사이버 보안 연구원들이 오픈 소스 에이전트 워크플로 (agentic workflow) 플랫폼인 Dify 내에서 발견된 4가지 치명적인 취약점 모음인 DifyTap을 공개했습니다. 이 중 2개는 치명적(critical)이었으며, 3개는 테넌트 간 영향(cross-tenant impact)을 미치는 결함으로, 공격자가 인증 없이 다른 고객의 애플리케이션에서 AI 대화와 데이터를 은밀하게 읽을 수 있게 했습니다. 이는 AI 메시지와 모델 응답을 유출하기 위한 은밀한 채널을 생성하여 심각한 개인정보 보호 위험을 초래했습니다.
DifyTap 취약점에는 권한 부여 우회 (authorization bypasses), 경로 탐색 (path traversal) 결함, 그리고 파일 UUID를 사용하여 테넌트 간 또는 테넌트 내에서 승인되지 않은 미리보기 및 파일 유출을 가능하게 하는 문제들이 포함되었습니다. 또한, Dify의 파일 파싱 스택은 조작된 PDF 파일을 통해 힙 손상 (heap corruption)에 취약한 PDFium의 취약한 버전(CVE-2024-5846)에 의존하고 있었습니다. 공격자들은 또한 누락된 테넌트 소유권 확인을 악용하여 모든 애플리케이션 메시지와 응답을 공격자가 제어하는 LLM 트레이스 제공자 (LLM trace provider)로 리디렉션함으로써 지속적인 유출 채널을 생성할 수 있었습니다.
책임 있는 공개 (responsible disclosure) 절차에 따라, Dify는 버전 1.14.2에서 이러한 취약점 대부분을 해결했으며, CVE-2026-41948에 대한 수정은 다음 릴리스에서 이루어질 예정입니다. 이번 발견은 컨테이너 이미지 내의 취약점 가시성(vulnerability visibility) 문제와 멀티 테넌트 (multi-tenant) AI 플랫폼에서 강력한 보안의 절실한 필요성을 강조합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기