Deepseek-R1 LLM modeli ile tanınan Çin AI girişimi olan Deepseek, hassas kullanıcı ve operasyonel bilgiler içeren iki veritabanını kamuya açıkladı.
Teminatsız Clickhouse örneklerinin, düz metin formunda, API anahtarlarında, arka uç detaylarında ve operasyonel meta verilerde kullanıcı sohbet geçmişini içeren bir milyondan fazla günlük girişi düzenlediği bildiriliyor.
Wiz Research, Deepseek’in dış altyapısının güvenlik değerlendirmesi sırasında bu maruziyeti keşfetti.
Güvenlik firması, oauth2callback.deepseek.com:9000 ve dev.deepseek.com:9000 adresinde herkese açık iki veritabanı örneği buldu ve bu da kimlik doğrulama gerektirmeden bir web arayüzü aracılığıyla keyfi SQL sorgularına izin verdi.
Veritabanları, 6 Ocak 2025’ten kalma hassas dahili günlükleri saklayan bir ‘Log_stream’ tablosu içeriyordu:
- Deepseek’in sohbet botuna kullanıcı sorguları,
- API çağrılarını doğrulamak için arka uç sistemleri tarafından kullanılan anahtarlar,
- İç altyapı ve hizmet bilgileri,
- ve çeşitli operasyonel meta veriler.
Kaynak: Wiz
Wiz, “Bu erişim seviyesi Deepseek’in kendi güvenliği ve son kullanıcıları için kritik bir risk oluşturdu.”
“Yalnızca bir saldırgan hassas günlükleri ve gerçek düz metin sohbet mesajlarını alamaz, aynı zamanda düzgün metin şifrelerini ve yerel dosyaları doğrudan sunucudan doğrudan sunucudan sorgular kullanarak sunabilirler: Clickhouse’larına bağlı olarak Dosya’dan (‘dosya Adı’) Seçin Yapılandırma. “
Kaynak: Wiz
Wiz, daha müdahaleci sorgular uygulayabileceğini, ancak araştırmalarını belirli etik kısıtlamalar içinde tutmak için numaralandırma ile sınırlandırdığını söylüyor.
Wiz’in araştırmacılarının bu maruziyeti ilk keşfeden olup olmadıkları veya kötü niyetli aktörlerin yanlış yapılandırmadan yararlanıp yararlanmadığı bilinmemektedir.
Her halükarda, Wiz konuyu Deepseek’e bildirdi ve şirket pozlamayı derhal ele aldı, böylece veritabanları artık kamuya açık değil.
Deepseek’in güvenlik sorunları
Deepseek’in Çin merkezli bir teknoloji şirketi olmasından kaynaklanan tüm endişelerin yanı sıra, ülkenin hükümetinden agresif veri erişim taleplerine uyması gerektiği anlamına geliyor, şirket sağlam bir güvenlik duruşu oluşturmuş gibi görünmüyor, hassas verileri riske atmış gibi görünmüyor. .
Kullanıcı istemlerinin maruz kalması, hassas iş operasyonları için AI modelini kullanan kuruluşlar için çok ilgili olması gereken bir gizlilik ihlalidir.
Ayrıca, arka uç detaylarının ve API anahtarlarının maruz kalması, saldırganlara Deepseek’in dahili ağlarına, ayrıcalık artışına ve potansiyel olarak daha büyük ölçekli ihlallere bir yol verebilir.
Bu haftanın başlarında, Çin platformu, engelleyemediği görünen kalıcı siber saldırılar tarafından hedeflendi ve onu yaklaşık 24 saat boyunca yeni kullanıcı kayıtlarını askıya almaya zorladı.