PostHog, SSRF 및 ClickHouse SQL Injection 취약점 보고

SSRF 취약점은 서버가 외부 URL을 요청할 때 발생하며, 공격자는 이를 악용하여 내부 시스템에 접근할 수 있다. 구체적으로 PostHog는 외부 URL을 처리하는 과정에서 입력값 검증이 미흡하여 SSRF 공격에 노출되었다. 따라서 화이트리스트 기반의 URL 검증과 네트워크 격리를 통해 SSRF 공격을 방어해야 한다.

ClickHouse SQL Injection 취약점은 사용자 입력값을 안전하게 처리하지 않아 발생한다. SQL Injection을 통해 공격자는 임의의 SQL 쿼리를 실행하여 데이터베이스에 접근할 수 있다. 반면, PostHog는 ClickHouse의 취약점을 이용하여 RCE를 달성했다. 결과적으로, Prepared Statement 사용 및 입력값 이스케이핑을 통해 SQL Injection을 방지해야 한다.

PostHog는 SSRF 취약점 해결을 위해 Smokescreen을 도입하여 Egress 트래픽을 관리하고 있다. 구체적으로, Smokescreen은 외부로 나가는 모든 요청을 검증하여 악의적인 트래픽을 차단한다. 따라서, 보안 감사 및 취약점 분석을 정기적으로 수행하여 잠재적인 위험을 지속적으로 관리해야 한다.