Siber güvenlik araştırmacıları, Lightning AI Studio geliştirme platformunda başarılı bir şekilde sömürülürse uzaktan kod yürütülmesine izin verebilecek kritik bir güvenlik kusuru açıkladılar.
Hacker News ile paylaşılan bir raporda, CVSS puanı 9.4 olarak derecelendirilen güvenlik açığı, “saldırganların” saldırganların potansiyel olarak rasgele komutları kök ayrıcalıklarıyla yürütmelerini “sağlıyor.
Araştırmacılar Sasi Levi, Alon Tron ve Gal Moyal, “Bu erişim seviyesi, hedeflenen hesaplardan hassas anahtarların çıkarılması da dahil olmak üzere bir dizi kötü amaçlı faaliyet için varsayımsal olarak kullanılabilir.” Dedi.
Sorun, bir mağdurun kalkınma ortamına sınırsız erişimi kolaylaştırabilecek ve ayrıcalıklı bir bağlamda kimlik doğrulamalı bir hedef üzerinde keyfi komutlar yürütebilecek bir JavaScript koduna gömülüdür.
Noma, kullanıcıya özgü URL’lerde “komut” adlı gizli bir parametre bulduğunu söyledi-örneğin, “Lightning.ai/profile_username/vision-model/studios/studio_path/terminal?fullscreen=true&commmand=cmvzc …”-kullanılabilir Temel ana bilgisayarda yürütülecek baz 64 kodlu bir talimatı geçmek için.
Daha da kötüsü, boşluk, erişim jetonları ve kullanıcı bilgileri gibi kritik bilgileri saldırgan kontrollü bir sunucuya ekspiltrat edebilen komutları çalıştırmak için silahlandırılabilir.
Güvenlik açığının başarılı bir şekilde kullanılması, bir düşmanın keyfi ayrıcalıklı komutlar yürütmesine ve kök erişimi kazanmasına, hassas verileri hasat etmesine ve sunucudaki dosyaları oluşturmak, silmek veya değiştirmek için dosya sistemini değiştirmesine izin verebileceği anlamına gelir.
Bir saldırganın bunu çıkarması gereken tek şey, bir profil kullanıcı adı ve bunlarla ilişkili Lightning AI stüdyosu hakkında önceden bilgi sahibidir, stüdyo şablonları galerisi aracılığıyla halka açık olan ayrıntılar.
Bu bilgilerle donanmış olan tehdit oyuncusu, kök izinleri altında tanımlanan stüdyoda kod yürütmeyi tetikleyecek şekilde kötü niyetli bir bağlantı oluşturabilir. 14 Ekim 2024’teki sorumlu açıklamanın ardından sorun, 25 Ekim itibariyle Lightning AI ekibi tarafından çözüldü.
Araştırmacılar, “Bu gibi güvenlik açıkları, hassas doğaları nedeniyle AI modellerinin oluşturulması, eğitim ve dağıtılması için kullanılan araç ve sistemlerin haritalandırılmasının ve güvence altına alınmanın öneminin altını çiziyor.” Dedi.