1 puan yazan GN⁺ 2025-01-30 | Henüz yorum yok. | WhatsApp'ta paylaş
  • DeepSeek’in dış saldırı yüzeyi incelemesi sırasında kimlik doğrulaması olmadan açık olan bir ClickHouse veritabanı bulundu; DeepSeek, bildirimden sonra açığa çıkışı hemen engelledi
  • Açığa çıkan noktalar oauth2callback.deepseek.com ve dev.deepseek.com üzerindeki 8123 ve 9000 portlarıydı; dışarıdan veritabanının tamamı üzerinde kontrol ve iç verilere erişim mümkündü
  • log_stream tablosunda 1 milyondan fazla günlük kaydı vardı; 6 Ocak 2025’ten itibaren sohbet kayıtları, API Keys, arka uç ayrıntıları ve operasyonel metaveriler düz metin olarak yer alıyordu
  • ClickHouse HTTP arayüzündeki /play yolu üzerinden tarayıcıda rastgele SQL sorguları çalıştırılabiliyordu; ancak Wiz Research, etik araştırma uygulamaları gereği inceleme kapsamını envanter çıkarma düzeyiyle sınırladı
  • Yapay zeka hizmetlerinin hızlı benimsenmesinde mevcut riskler yalnızca modelin kendisinden değil, veritabanlarının kazara dışarıya açılması gibi temel altyapı güvenliği sorunlarından da kaynaklanıyor

Kimlik doğrulaması olmadan açık DeepSeek ClickHouse veritabanı

  • Wiz Research, DeepSeek’e ait herkese açık erişilebilir bir ClickHouse veritabanı tespit etti
  • Söz konusu veritabanına kimlik doğrulaması olmadan erişilebiliyordu; yalnızca iç verileri görüntülemek değil, veritabanı işlemlerini tamamen kontrol etmek de mümkündü
  • Açığa çıkan bilgiler arasında sohbet kayıtları, API Keys, arka uç ayrıntıları, günlük akışları ve operasyonel ayrıntılar yer aldı
  • Wiz Research sorunu hemen DeepSeek’e bildirdi; DeepSeek de açığa çıkışı hızla engelledi

Dış saldırı yüzeyi araştırması ve açığa çıkan noktalar

  • DeepSeek, DeepSeek-R1 akıl yürütme modeliyle son dönemde büyük ilgi gören Çinli bir yapay zeka girişimi
    • DeepSeek-R1’in performans açısından OpenAI’ın o1’i gibi önde gelen yapay zeka sistemleriyle rekabet ettiği biliniyor
    • Maliyet etkinliği ve verimliliği başlıca özellikleri olarak öne çıkarılıyor
  • Wiz Research, DeepSeek’in dış saldırı yüzeyini değerlendirmek için herkese açık alan adlarını inceledi
  • Pasif ve aktif alt alan adı keşfiyle internete açık yaklaşık 30 alt alan adı tespit edildi
    • Bunların çoğu, ilk bakışta yüksek riskli açığa çıkış gibi görünmeyen chatbot arayüzleri, durum sayfaları ve API dokümantasyonu gibi öğelerdi
  • Standart HTTP portları olan 80/443’ün ötesine geçilerek yapılan taramada 8123 ve 9000 portlarının açık olduğu görüldü
    • Hedef host’lar oauth2callback.deepseek.com ve dev.deepseek.com idi

/play yolu üzerinden SQL çalıştırma

  • Tespit edilen portlar, kimlik doğrulaması olmadan erişilebilen bir ClickHouse veritabanına açılıyordu
  • ClickHouse, büyük veri kümelerinde hızlı analitik sorgular için tasarlanmış açık kaynaklı, sütun tabanlı bir veritabanı yönetim sistemidir
    • Yandex tarafından geliştirilmiştir
    • Gerçek zamanlı veri işleme, günlük saklama ve büyük veri analitiğinde yaygın olarak kullanılır
  • ClickHouse’un HTTP arayüzünde /play yolu kullanılarak tarayıcıdan doğrudan rastgele SQL sorguları çalıştırılabiliyordu
  • SHOW TABLES; sorgusu erişilebilen veri kümelerinin listesini döndürdü; bunlar arasında log_stream tablosu özellikle hassas günlükleri içeriyordu

log_stream içindeki hassas günlükler

  • log_stream tablosunda 1 milyondan fazla günlük kaydı bulunuyordu
  • Başlıca sütunlar ve açığa çıkan bilgiler şöyleydi
    • timestamp: 6 Ocak 2025 tarihinden itibaren günlükler
    • span_name: çeşitli dahili DeepSeek API uç noktalarına referanslar
    • string.values: sohbet kayıtları, API Keys, arka uç ayrıntıları ve operasyonel metaverileri içeren düz metin günlükler
    • _service: günlüğü oluşturan DeepSeek hizmetini gösterir
    • _source: günlük isteğinin kaynağını açığa çıkarır; sohbet kayıtları, API Keys, dizin yapısı ve chatbot metaveri günlüklerini içerir
  • Bu düzeyde erişim, DeepSeek’in kendi güvenliği ve son kullanıcılar için ciddi riskler doğurabilirdi
  • Saldırganlar hassas günlükleri ve gerçek düz metin sohbet mesajlarını alabilir; ClickHouse yapılandırmasına bağlı olarak SELECT * FROM file('filename') gibi sorgularla sunucudaki düz metin parolaları, yerel dosyaları ve özel bilgileri doğrudan sızdırma imkânı bulabilirdi
  • Wiz Research, etik araştırma uygulamalarına uymak için envanter çıkarmanın ötesine geçen müdahaleci sorgular çalıştırmadı

Yapay zeka benimseme hızı ve altyapı güvenliği riskleri

  • Yapay zeka uygulamalarındaki anlık güvenlik riskleri, modelin kendisinden çok onu destekleyen altyapı ve araçlardan kaynaklanabilir
  • Yapay zeka güvenliği tartışmaları geleceğe dönük tehditlere odaklansa da veritabanlarının kazara dışarıya açılması gibi temel güvenlik riskleri, güvenlik ekipleri için en öncelikli konular arasında kalmalıdır
  • Kuruluşlar farklı girişimlerden ve sağlayıcılardan yapay zeka araç ve hizmetlerini hızla benimsedikçe, hassas verileri bu şirketlere emanet etme durumları artıyor
  • Hızlı benimseme temposu güvenliğin gözden kaçmasına yol açabileceği için müşteri verilerinin korunması öncelik olmalıdır
  • Güvenlik ekipleri, veri sızıntılarını önlemek için kullanılan mimari, araçlar ve modeller hakkında görünürlük elde etmek üzere yapay zeka mühendisleriyle yakın çalışmalıdır
  • Yapay zeka şirketleri, geniş ölçekli benimsemeye genellikle eşlik eden güvenlik çerçeveleri olmadan hızla temel altyapı sağlayıcılarına dönüşüyor; bu nedenle hassas veri işleme risklerine uygun güvenlik uygulamalarına ihtiyaç var

Henüz yorum yok.

Henüz yorum yok.