Bilinmeyen provenansın önemli bir siber saldırısından günler sonra, acil Çin üretken yapay zeka (genai) modeli Deepseek kullanıcıları için önemli bir bozulmaya neden oldu, kalıcı güvenlik sorunları hızla büyüyen uygulamayı köpeklere sürmeye devam ediyor ve raporlar ortaya çıkıyor ve raporlar ortaya çıkıyor. Deepseek’teki temel siber güvenlik önlemleri.
Bu, 29 Ocak Çarşamba günü, veritabanı işlemleri üzerinde tam kontrolü sağladığını söylediği bir veri içeren Deepseek veritabanının ayrıntılarını yayınlayan bir bulut güvenlik uzmanı Wiz’den araştırmacı Gal Nagli’ye göre.
Nagli, Deepseek’in dış siber güvenlik duruşunu değerlendirmek ve platformun küresel öneme yönelik meteorik yükselişi ışığında olası güvenlik açıklarını belirlemek için motive olduğunu söyledi.
“Dakikalar içinde, Deepseek ile bağlantılı, tamamen açık ve yetkili olmayan, hassas verileri ortaya çıkaran herkese açık bir Clickhouse veritabanı bulduk. OAuth2callback.deepseek.com:9000 ve dev.deepseek.com:9000 adresinde barındırıldı ”dedi.
“Bu veritabanı, günlük akışları, API sırları ve operasyonel detaylar dahil olmak üzere önemli miktarda sohbet geçmişi, arka uç verileri ve hassas bilgiler içeriyordu.
“Daha eleştirel olarak, dış dünyaya herhangi bir kimlik doğrulama veya savunma mekanizması olmaksızın Deepseek ortamında tam veritabanı kontrolü ve potansiyel ayrıcalık artışına izin verdi” diye ekledi.
Nagli, Deepseek’in halka açık alanlarının standart bir haritalama egzersizi yoluyla maruz kalan veritabanını buldu. Çoğu iyi huylu olan yaklaşık 30 internete bakan alt alan buldu, ancak aramasını standart HTTP bağlantı noktalarının 80 ve 443’ün ötesine genişlettikten sonra, savunmasız ana bilgisayarlarla ilişkili iki açık bağlantı noktası buldu.
Clickhouse’un HTTP arayüzünden yararlanarak, bir web tarayıcısında keyfi SQL sorgularının doğrudan yürütülmesini sağlayan belirli bir yola erişebildi; ‘Tabloları Göster’ sorgusu çalıştırmak, maruz kalan veri kümeleri listesini döndürdü.
“Bu erişim seviyesi, Deepseek’in kendi güvenliği ve son kullanıcıları için kritik bir risk oluşturdu. Bir saldırgan sadece hassas günlükleri ve gerçek düz metin sohbet mesajlarını almakla kalmaz, aynı zamanda düz metin şifrelerini ve yerel dosyaları doğrudan sunucudan farklı bilgilerle birlikte potansiyel olarak açıklayabilirler… Clickhouse yapılandırmalarına bağlı olarak ”dedi Nagli.
Nagli, Deepseek’i sorumlu açıklama kanalları aracılığıyla maruz kalan Clickhouse hizmetinden haberdar etti ve bilgisayar haftalıkları şimdi kilitlendiğini anlıyor.
Clickhouse, şimdi Silikon Vadisi’ne dayanmasına rağmen, başlangıçta Rusya’daki Yandex’te geliştirilen işleme, günlük depolama ve analiz için kullanılan açık kaynaklı bir veritabanı yönetim aracıdır.
İskoçya’nın Western Isles merkezli bir danışmanlık olan Kapalı Door Security CEO’su William Wright, Deepseek’in dünyanın en köklü AI liderlerinden bazılarına paraları için bir koşu verdiği göz önüne alındığında sorunların son derece ilgilendiğini söyledi.
“Güvenlik bir öncelik olmalı, ancak maruz kalan böyle bir veritabanını bırakmak çaylak bir hatadır” dedi. “Geçen hafta, Deepseek halkın gözüne itildi, ancak şirket şimdi tüm tanıtımın iyi bir tanıtım olmadığını açıkça öğreniyor.
“Halka açık bir veritabanında düz metin konuşmaları yapılması, suçlulara işletmeler ve bireylerle ilgili gizli bilgilere erişim sağlayabilir. Suçlular, kullanıcılardan daha fazla bilgi çalmak için daha fazla komuttan daha da yararlanabilir, bu da onları daha da fazla riske atar.
Wright, “Bu aynı zamanda kuruluşların ağlarında proaktif değerlendirmeler yapmasının temel nedenlerinden biridir, bu nedenle araştırmacılar veya tehdit aktörleri tarafından maruz kalmadan önce zayıflıklar tanımlanabilir ve azaltılabilir” dedi.