오픈 소스 AI 서버 Ollama에서 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVE-2024-37032로 추적되며 'Probllama'라고 명명되었습니다.

Wiz Research에 따르면, 이 취약점은 Ollama의 REST API 서버 측 유효성 검사 불충분으로 인해 발생했습니다. 공격자는 특별히 제작된 HTTP 요청을 통해 이 취약점을 악용할 수 있으며, 특히 Docker 설치에서 API 서버가 공개적으로 노출되어 있어 위험성이 높습니다.

취약점은 /api/pull API 엔드포인트를 통해 모델을 다운로드하는 과정에서 발견되었습니다. Wiz Research의 Sagi Tzadik은 "비공개 레지스트리에서 모델을 가져올 때, digest 필드에 경로 탐색 페이로드가 포함된 악의적인 매니페스트 파일을 제공할 수 있다"고 설명했습니다.

이 취약점을 통해 공격자는 시스템 파일 손상, 임의 파일 읽기, 그리고 궁극적으로 원격 코드 실행(RCE)을 통한 시스템 장악이 가능합니다. Tzadik은 특히 Docker 설치에서 이 문제가 심각하다고 강조했습니다.

Ollama 유지 관리자들은 5월 6일에 버전 0.1.34를 통해 이 취약점을 수정했습니다. 그러나 6월 10일 기준으로 여전히 1,000개 이상의 취약한 Ollama 서버 인스턴스가 인터넷에 노출되어 있는 것으로 확인되었습니다.

보안 전문가들은 Ollama 사용자들에게 다음과 같은 조치를 권고하고 있습니다:

1. 버전 0.1.34 이상으로 업데이트

2. Ollama는 본질적으로 인증을 지원하지 않으므로 리버스 프록시와 같은 일종의 인증을 사용하지 않는 한 인증 없이 인터넷에 노출하지 않기

3. 가능한 한 인터넷에서 서버에 접근할 수 없도록 조치

4. 방화벽 뒤에 서버를 두고 승인된 내부 애플리케이션과 사용자만 접근 허용

Tzadik은 이러한 새로운 AI 도구들의 인증 지원 부족이 중요한 문제라고 지적했습니다. 또한 현대적인 프로그래밍 언어로 작성되었음에도 불구하고 경로 탐색과 같은 고전적인 취약점이 여전히 존재한다고 덧붙였습니다.