피드로 돌아가기
InfoQInfoQ
Security

Starlette Host 헤더 취약점으로 인한 AI 인프라 Auth Bypass 및 RCE 위험

BadHost Vulnerability Exposes AI Agents, Evaluators, and LLM Gateways

Sergio De Simone2026년 6월 1일3advanced

AI 요약

Context

Starlette 프레임워크가 RFC 9112 및 RFC 3986 표준을 준수하지 않고 Host 헤더를 검증 없이 request.url 생성에 사용한 구조적 결함 발생. ASGI 서버, Starlette, 미들웨어의 개별 동작은 정상이나 세 계층의 상호작용 과정에서 URL 경로 해석의 불일치가 발생하는 아키텍처적 허점 노출.

Technical Solution

  • Host 헤더 내 특수문자(/, ?, #) 삽입을 통한 URL Parsing 경계 조작 및 경로 우회 유도
  • request.url.path 재구성 과정에서 발생하는 경로 인식 차이를 이용해 Path-based Access Control 무력화
  • MCP 서버의 Unauthenticated OAuth Discovery 엔드포인트 설정을 통한 공격 경로 확보
  • vLLM 등 LLM 서빙 프레임워크의 내부망 배포 특성을 악용한 Reverse Proxy 보호 계층 부재 공략
  • Starlette 1.0.1 버전 업데이트를 통한 Host 헤더 검증 로직 도입 및 URL 재구성 프로세스 수정

실천 포인트

1. Starlette/FastAPI 기반 서비스의 버전을

1.

0.1 이상으로 즉시 업데이트

2. 내부망 AI 서비스라도 L7 Load Balancer나 API Gateway를 통한 Host 헤더 필터링 적용

3. request.url.path와 같은 프레임워크 제공 추상화 객체에만 의존하는 보안 결정 로직 재검토

4. RFC 표준을 준수하는 Strict Host Header Validation 로직 구현 여부 확인

태그

#ASGI#Authentication Bypass#SSRF#RCE#Host Header Injection
원문 읽기