Giriş
Chainlit, konuşma tabanlı yapay zeka uygulamaları geliştirmek için popüler bir açık kaynak çerçevesidir. Ancak, Zafran Labs araştırmacıları tarafından keşfedilen iki yüksek şiddetli güvenlik açığı, sunucudaki herhangi bir dosyanın okunmasına ve hassas bilgilerin sızdırılmasına olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
Keşfedilen güvenlik açıkları, kullanıcı etkileşimi olmadan istismar edilebilmekte ve “internetin açık alanlarına” kurulu yapay zeka sistemlerini etkilemektedir. Bu açıklar aşağıdaki gibi tanımlanmıştır:
- CVE-2026-22218: Rastgele dosya okuma açığıdır. Bu açık, /project/element uç noktasında istismar edilebilir ve saldırganların, kontrol ettikleri ‘path’ alanı ile sunucunun herhangi bir dosyayı kendi oturumlarına kopyalamasını sağlamaktadır.
- CVE-2026-22219: Sunucu tarafı istek sahtekarlığı (SSRF) açığıdır. SQLAlchemy veri katmanını kullanan Chainlit kurulumlarını etkiler ve ‘url’ alanının uygun şekilde ayarlanmasıyla istismar edilebilir.
Bu açıklardan biri, saldırganların Chainlit sunucusu aracılığıyla her türlü dosyayı okuyabilmesine neden olurken, diğeri iç REST hizmetlerine erişim sağlamakta ve kurumsal sistemlere yönelik keşif gerçekleştirmektedir.
Etkilenen Sistemler
Chainlit, genellikle büyük işletmeler ve akademik kuruluşlar tarafından kullanılan bir çerçevedir. Aşağıdaki bileşenler etkilenmektedir:
- API anahtarları
- Bulut hesap kimlik bilgileri
- Kaynak kodları
- İç yapılandırma dosyaları
- SQLite veritabanları
- Kimlik doğrulama gizlilikleri
Zafran tarafından yapılan araştırmalar, bu iki açığın birleştirilerek tek bir saldırı zinciri oluşturulabileceğini ve bulut ortamlarındaki tam sistem ele geçirme ve yan hareket imkânı sağladığını göstermiştir.
Çözüm ve Korunma
Zafran, güvenlik açıklarını 23 Kasım 2025 tarihinde Chainlit geliştiricilerine bildirmiştir. Açıklar, 24 Aralık 2025 tarihinde yayımlanan Chainlit 2.9.4 sürümü ile düzeltilmiştir. Bugün itibarıyla, etkilenmiş kuruluşların aşağıdaki adımları takip etmesi önerilmektedir:
- Chainlit yazılımınızı 2.9.4 veya daha yeni bir sürüme güncelleyin.
- En son güncellemeleri takip edin ve gerektiğinde hızla uygulayın.
- Güvenlik politikalarınızı gözden geçirin ve diğer koruma önlemlerini güncelleyin.
Bilinçli bir siber güvenlik uygulaması için, sürekli güncelleme ve yapılandırma gözden geçirme süreçlerini sürdürmek büyük önem taşımaktadır. Unutmayın, siber saldırılar her zaman bir adım önde olabilir, bu nedenle önlem almak şarttır.
