직접 운영하는 공유형 AI 도구 78개에서 다른 사람 자료 노출 확인

직접 설치해 운영할 수 있는 다중 사용자용 AI·서비스 도구 200여 개를 점검한 결과, 78개에서 다른 이용자의 자료를 읽을 수 있는 문제가 확인됐다. 자료를 삭제하거나 수정할 때는 소유자를 확인하지만, 조회하거나 목록을 불러올 때는 같은 확인 절차가 빠진 경우가 많았다.

자료 번호가 순서대로 매겨지는 사례도 있어, 공격자가 번호를 차례로 바꾸며 다른 사람의 자료를 대량으로 읽을 수 있었다. 로그인이나 작업 공간 분리 기능이 있어도 읽기 요청을 제대로 검사하지 않으면 정보가 새어 나갈 수 있다.

대부분의 문제는 수정할 시간을 주기 위해 비공개로 개발사에 전달됐다. 수정이 끝나 공개된 대상에는 , SurfSense, , ae, Flagsmith가 포함된다.

핵심 포인트

  • 200여 개의 직접 설치형 AI·서비스 도구 가운데 78개에서 다른 이용자의 자료를 읽을 수 있었다.
  • 삭제와 수정에는 소유자 확인이 있었지만 조회 기능에는 빠진 사례가 많았다.
  • 순차적으로 매겨진 자료 번호 때문에 다른 사람의 정보를 반복해서 찾기 쉬운 경우가 있었다.
  • 공유형 에서는 계정을 바꿔 다른 작업 공간의 자료가 열리는지 직접 확인해야 한다.
  • , SurfSense, , ae, Flagsmith에서는 확인된 문제가 이미 수정됐다.
원문 보기