ShadowRay 2.0: Yapay Zekayı Kötüye Kullanan Yeni Tehdit
Oligo Security, Ray açık kaynak yapay zeka framework’ünde iki yıl önce keşfedilen bir güvenlik açığı üzerinden yürütülen saldırıları kamuoyuna duyurdu. Bu saldırılar, NVIDIA GPU ile çalıştırılan enfekte küme sistemlerini, kendini çoğaltan bir kripto para madenciliği botnet’ine dönüştürüyor. Bu olay, ShadowRay 2.0 kod adıyla anılmaktadır ve daha önceki saldırı dalgasının evrimidir.
Güvenlik Açığı: CVE-2023-48022
Saldırı, kritik bir kimlik doğrulama hatası (CVE-2023-48022, CVSS puanı: 9.8) kullanarak, savunmasız sistemlerin kontrolünü ele geçiriyor. Bu hata, Ray’ın geliştirme ilkeleri gereği izoledir; yani, yalnızca güvenilir kodlarla çalışması gerektiği düşünülmektedir. Ancak bu tasarım kararı, saldırganlar tarafından istismar edilmiştir.
Malicious Job Gönderimi ve Botnet’in Yayılması
ShadowRay 2.0 saldırılarında, kötü amaçlı görevler göndererek hedef sistemlere çeşitli komutlar iletiliyor. Bu komutlar, basit keşiflerden karmaşık Bash ve Python yüklerine kadar değişmektedir. Saldırganlar, açık Ray Job Submission API’sine (“/api/jobs/”) bu görevleri ileterek diğer Ray panellerine kötü amaçlı yükleri yaymak için ‘spray and pray’ taktiğini kullanıyorlar.
Bunun yanı sıra, saldırılar GitLab ve GitHub platformları üzerinden malware yüklemek için “ironern440-group” ve “thisisforwork440-ops” gibi isimlerle hesaplar oluşturuyor. Bu hesaplar kapatılmış olsa da, siber suçlular yeni hesaplar oluşturmakta hızlı davranarak faaliyetlerine devam etmektedir.
Olası Sonuçlar ve Saldırı Taktikleri
Bu botnet’in saldırıları, Ray’ın yasal orkestrasyon özelliklerini kullanarak, savunmasız ağlardan diğer sistemlere yayılmaktadır. Ayrıca geri dönme bağlantıları kurarak, saldırganların kontrolündeki altyapıya uzaktan erişim sağlamaktadır. Malware, her 15 dakikada bir eski sürümünü tekrar indirip sistemleri yeniden enfekte etmektedir.
Uzmanlar, saldırganların Çin’deki hedefleri tespit etmek için açık bir kontrol mekanizması kullandığını belirtmektedir. Aynı zamanda, diğer kripto para madencilerini durdurmak için mevcut çalışan süreçleri tarayıp sonlandırıyorlar. Bu, maksimum kazanç sağlamak adına yaygın bir taktiktir.
Korunma Yöntemleri ve Öneriler
Ray, kontrol edilen bir ağ ortamında dağıtılmak için tasarlanmış olmasına rağmen, kullanıcılar Ray sunucularını internete açarak ciddi bir saldırı yüzeyi yaratmaktadır. 230,500’den fazla Ray sunucusunun kamusal erişime açık olduğu tespit edilmiştir. Anyscale, bu sorunu önlemek adına “Ray Open Ports Checker” aracını geliştirmiştir. Bu araç, küme yapılandırmalarını doğrulamak için kullanılmaktadır.
Diğer önlemler arasında, yetkisiz erişimi sınırlamak için güvenlik duvarı kuralları yapılandırmak ve Ray Dashboard portuna (varsayılan olarak 8265) kimlik doğrulama eklemek yer alır. Saldırganlar, çift yönlü TCP saldırıları başlatmakta ve hizmetleri kesintiye uğratmakta, bu da onları çok yönlü bir botnet haline getirmektedir.
Sonuç olarak, ShadowRay 2.0 saldırısı, yalnızca kripto para madenciliği değil, aynı zamanda DDoS saldırıları ile diğer alt yapıya yönelik tehditler içermektedir. Bu, kripto para madenciliği için fırsat yaratmanın yanı sıra, siber suçluların rekabeti ortadan kaldırma amacını da taşımaktadır.
