- DeepSeek’in dış saldırı yüzeyi incelemesi sırasında kimlik doğrulaması olmadan açık olan bir ClickHouse veritabanı bulundu; DeepSeek, bildirimden sonra açığa çıkışı hemen engelledi
- Açığa çıkan noktalar oauth2callback.deepseek.com ve dev.deepseek.com üzerindeki 8123 ve 9000 portlarıydı; dışarıdan veritabanının tamamı üzerinde kontrol ve iç verilere erişim mümkündü
log_streamtablosunda 1 milyondan fazla günlük kaydı vardı; 6 Ocak 2025’ten itibaren sohbet kayıtları, API Keys, arka uç ayrıntıları ve operasyonel metaveriler düz metin olarak yer alıyordu- ClickHouse HTTP arayüzündeki
/playyolu üzerinden tarayıcıda rastgele SQL sorguları çalıştırılabiliyordu; ancak Wiz Research, etik araştırma uygulamaları gereği inceleme kapsamını envanter çıkarma düzeyiyle sınırladı - Yapay zeka hizmetlerinin hızlı benimsenmesinde mevcut riskler yalnızca modelin kendisinden değil, veritabanlarının kazara dışarıya açılması gibi temel altyapı güvenliği sorunlarından da kaynaklanıyor
Kimlik doğrulaması olmadan açık DeepSeek ClickHouse veritabanı
- Wiz Research, DeepSeek’e ait herkese açık erişilebilir bir ClickHouse veritabanı tespit etti
- Söz konusu veritabanına kimlik doğrulaması olmadan erişilebiliyordu; yalnızca iç verileri görüntülemek değil, veritabanı işlemlerini tamamen kontrol etmek de mümkündü
- Açığa çıkan bilgiler arasında sohbet kayıtları, API Keys, arka uç ayrıntıları, günlük akışları ve operasyonel ayrıntılar yer aldı
- Wiz Research sorunu hemen DeepSeek’e bildirdi; DeepSeek de açığa çıkışı hızla engelledi
Dış saldırı yüzeyi araştırması ve açığa çıkan noktalar
- DeepSeek, DeepSeek-R1 akıl yürütme modeliyle son dönemde büyük ilgi gören Çinli bir yapay zeka girişimi
- DeepSeek-R1’in performans açısından OpenAI’ın o1’i gibi önde gelen yapay zeka sistemleriyle rekabet ettiği biliniyor
- Maliyet etkinliği ve verimliliği başlıca özellikleri olarak öne çıkarılıyor
- Wiz Research, DeepSeek’in dış saldırı yüzeyini değerlendirmek için herkese açık alan adlarını inceledi
- Pasif ve aktif alt alan adı keşfiyle internete açık yaklaşık 30 alt alan adı tespit edildi
- Bunların çoğu, ilk bakışta yüksek riskli açığa çıkış gibi görünmeyen chatbot arayüzleri, durum sayfaları ve API dokümantasyonu gibi öğelerdi
- Standart HTTP portları olan 80/443’ün ötesine geçilerek yapılan taramada 8123 ve 9000 portlarının açık olduğu görüldü
- Hedef host’lar oauth2callback.deepseek.com ve dev.deepseek.com idi
/play yolu üzerinden SQL çalıştırma
- Tespit edilen portlar, kimlik doğrulaması olmadan erişilebilen bir ClickHouse veritabanına açılıyordu
- ClickHouse, büyük veri kümelerinde hızlı analitik sorgular için tasarlanmış açık kaynaklı, sütun tabanlı bir veritabanı yönetim sistemidir
- Yandex tarafından geliştirilmiştir
- Gerçek zamanlı veri işleme, günlük saklama ve büyük veri analitiğinde yaygın olarak kullanılır
- ClickHouse’un HTTP arayüzünde
/playyolu kullanılarak tarayıcıdan doğrudan rastgele SQL sorguları çalıştırılabiliyordu SHOW TABLES;sorgusu erişilebilen veri kümelerinin listesini döndürdü; bunlar arasındalog_streamtablosu özellikle hassas günlükleri içeriyordu
log_stream içindeki hassas günlükler
log_streamtablosunda 1 milyondan fazla günlük kaydı bulunuyordu- Başlıca sütunlar ve açığa çıkan bilgiler şöyleydi
timestamp: 6 Ocak 2025 tarihinden itibaren günlüklerspan_name: çeşitli dahili DeepSeek API uç noktalarına referanslarstring.values: sohbet kayıtları, API Keys, arka uç ayrıntıları ve operasyonel metaverileri içeren düz metin günlükler_service: günlüğü oluşturan DeepSeek hizmetini gösterir_source: günlük isteğinin kaynağını açığa çıkarır; sohbet kayıtları, API Keys, dizin yapısı ve chatbot metaveri günlüklerini içerir
- Bu düzeyde erişim, DeepSeek’in kendi güvenliği ve son kullanıcılar için ciddi riskler doğurabilirdi
- Saldırganlar hassas günlükleri ve gerçek düz metin sohbet mesajlarını alabilir; ClickHouse yapılandırmasına bağlı olarak
SELECT * FROM file('filename')gibi sorgularla sunucudaki düz metin parolaları, yerel dosyaları ve özel bilgileri doğrudan sızdırma imkânı bulabilirdi - Wiz Research, etik araştırma uygulamalarına uymak için envanter çıkarmanın ötesine geçen müdahaleci sorgular çalıştırmadı
Yapay zeka benimseme hızı ve altyapı güvenliği riskleri
- Yapay zeka uygulamalarındaki anlık güvenlik riskleri, modelin kendisinden çok onu destekleyen altyapı ve araçlardan kaynaklanabilir
- Yapay zeka güvenliği tartışmaları geleceğe dönük tehditlere odaklansa da veritabanlarının kazara dışarıya açılması gibi temel güvenlik riskleri, güvenlik ekipleri için en öncelikli konular arasında kalmalıdır
- Kuruluşlar farklı girişimlerden ve sağlayıcılardan yapay zeka araç ve hizmetlerini hızla benimsedikçe, hassas verileri bu şirketlere emanet etme durumları artıyor
- Hızlı benimseme temposu güvenliğin gözden kaçmasına yol açabileceği için müşteri verilerinin korunması öncelik olmalıdır
- Güvenlik ekipleri, veri sızıntılarını önlemek için kullanılan mimari, araçlar ve modeller hakkında görünürlük elde etmek üzere yapay zeka mühendisleriyle yakın çalışmalıdır
- Yapay zeka şirketleri, geniş ölçekli benimsemeye genellikle eşlik eden güvenlik çerçeveleri olmadan hızla temel altyapı sağlayıcılarına dönüşüyor; bu nedenle hassas veri işleme risklerine uygun güvenlik uygulamalarına ihtiyaç var
Henüz yorum yok.