Çinli bir AI şirketi olan Deepseek, Openai’nin sistemlerine rakip olan AI modelleriyle kendisi için bir isim yaptı. Ancak Wiz’deki araştırmacılar, şirkete bağlı bir veritabanının kamuya açık olduğunu ve bir milyondan fazla günlük girişini, arka uç detaylarını, yazılım anahtarlarını ve daha fazlasını ortaya çıkardığını buldukça, yükselişi ciddi bir güvenlik sorunu geldi.
Nasıl oldu
Rutin bir güvenlik değerlendirmesi sırasında, Wiz’deki araştırmacılar, Deepseek’in internet erişimi olan herkese açık korunmasız bir tıklama evi veritabanına sahip olduğunu keşfetti. Bu veritabanı sadece görünür değildi; Saklanan veriler üzerinde tam kontrole izin verdi, yani bir saldırgan kısıtlama olmadan kritik bilgileri manipüle edebilir veya çıkarabilir.
Maruz kalan veritabanı, aşağıdakiler dahil olmak üzere birden çok alt alanla bağlantılıydı:
dev.deepseek.com:9000
oauth2callback.deepseek.com:9000
Clickhouse, büyük veri kümelerindeki analitik sorguları hızlı bir şekilde işlemek için tasarlanmış açık kaynaklı, sütunlu bir veritabanı yönetim sistemidir. Başlangıçta Yandex tarafından geliştirilen, gerçek zamanlı veri analizi, günlük işleme ve iş zekası için yaygın olarak kullanılmaktadır.
Wiz’in blog yayınına göre, araştırmacıları sistemi kimlik doğrulaması yapmadan sorgulayabildiler ve şunları içeren büyük bir kütük hacmi ortaya koyabildiler:
- API anahtarları
- Sohbet geçmişleri
- Arka uç hizmet detayları
- Sistem operasyonel meta veriler
Bu sadece küçük bir yanlış yapılandırma değildi. Veritabanı, Deepseek’in AI araçlarının nasıl çalıştığını ve iletişim kurduğunu ortaya koyan dahili sistem etkinliğinin ayrıntılı günlüklerini içeriyordu. Daha da kötüsü, pozlama, saldırganların komutları yürütebileceği ve doğrudan sunucudan daha hassas veri çıkarabileceği anlamına geliyordu.
DeepSeek Sweet Sohbet Günlükleri Düz Metin (Wiz aracılığıyla)
Wiz aracılığıyla)
Araştırmacılar dakikalar içinde 976.000 Deepseek günlüklerine erişti (Wiz aracılığıyla)
Riske ne vardı?
Deepseek’in yapay zeka hizmetleri, kullanıcı tarafından oluşturulan büyük miktarlarda verileri işler, yani sohbet günlükleri kişisel veya tescilli bilgileri içerebilir. Veritabanı ayrıca, yanlış ellerde, saldırganların Deepseek’in hizmetlerini taklit etmesine veya diğer dahili sistemlere erişmesine izin verebilecek API anahtarlarını da sakladı.
AI girişimlerinin genişlemesi göz önüne alındığında, güvenlik genellikle geliştirme hızına arka plan alır. Bu durumda, basit bir güvenlik atlaması, siber suçlular tarafından kullanılabilecek değerli iç verileri ortaya çıkarmıştır.
Deepseek’in yanıtı
Wiz tarafından bilgilendirildikten sonra, Deepseek veritabanını kilitlemek ve halka açık erişimi kaldırmak için hızla hareket etti. Bununla birlikte, herhangi bir yetkisiz tarafın bilgiye güvence altına alınmadan önce erişip erişmediği belirsizliğini korumaktadır.
Deepseek: Gizlilik ve Siber Güvenlik Endişeleri
Deepseek’in Çin mülkiyeti zaten Batı hükümetleri arasında endişelerini dile getirdi, bazı eleştirmenler sohbet botunun aşırı kişisel veriler topladığını ve gizlilik riskleri oluşturduğunu savunuyor. Bu endişelere ek olarak, Deepseek kısa süre önce şirketi yeni kullanıcı kayıtlarını askıya almaya zorlayan “büyük kötü niyetli bir saldırı” bildirdi. Şimdi, halka açık bir veritabanı hassas bilgileri tehlikeye atan bir veritabanı ile, şirket başka bir siber güvenlik aksilikle karşı karşıya.
Uzman görüşü
Gunter Ollmann, Cobalt’taki CTO, Deepseek sorunu gibi durumların sık sık gerçekleştiğini, çünkü ürünü kaldırma ve çalıştırma sürecinin güvenliğe göre öncelikli olduğunu belirtiyor. Ayrıca, Deepseek AI dünyasında önemli bir yer aldığından, etkisi şirketler ve bireysel kullanıcılar için çok büyük olabilirdi.
“Deepseek maruziyeti kritik ve tekrar eden bir konuyu vurgulamaktadır – organizasyonlar, özellikle AI’da hızla yenilik yapanlar, genellikle güvenlik üzerindeki hıza öncelik verir.” Açıklandı Gunter. “Wiz’in keşfi, özellikle saldırı yüzeyleri bulut tabanlı altyapı ve halka açık API’lerle genişledikçe proaktif güvenlik testinin önemini güçlendiriyor.”