Siber Güvenlik Tehdidi: LiteLLM Açık Kaynak Modelindeki Kritik Açık
LiteLLM’nin güvenlik açığı, siber suçluların hassas bilgilere erişmesine olanak tanıyor. Bu açık, CVE-2026-42208 koduyla izlenirken, kullanıcıların verilerinin ve yetkilendirme bilgilerin tehlikeye girmesi anlamına geliyor.
Saldırı Nasıl Çalışıyor?
LiteLLM’deki güvenlik açığı, SQL enjeksiyonu olarak tanımlanıyor ve projenin proxy API anahtarının doğrulama adımında ortaya çıkıyor. Saldırganlar, kimlik doğrulaması gerektirmeden, özel olarak hazırlanmış bir Authorization başlığı göndererek sistemin bellirli API yollarına saldırabilirler. Bu durum şu sonuçlara yol açabilir:
- Proxy’nin veritabanından veri okuma ve değiştirme yeteneği.
- Yetkisiz erişim ile yönetilen kimlik bilgilerine ulaşma riski.
İlgili güvenlik danışmanlığına göre, bu durum “proxy’ye ve yönetilen kimlik bilgilerine yetkisiz erişim” için kullanılabilir.
Etkilenen Sistemler
LiteLLM, API anahtarları, sanal ve anahtar bilgiler, ayrıca ortam/config gizli bilgilerinin saklandığı bir proxy/SDK ara katmanıdır. Bu uygulama, çoklu modelleri yöneten LLM uygulamaları ve platformları geliştiren yazılımcılar tarafından yaygın olarak kullanılmaktadır. GitHub’da 45 bin yıldız ve 7.6 bin fork almıştır.
Çözüm ve Korunma
LiteLLM’nin 1.83.7 versiyonunda, SQL enjeksiyonuna karşı koruma sağlamak amacıyla dize birleştirmesi yerine parametreli sorgular kullanıldığı bir düzeltme yapılmıştır. Ancak, güncellemeyi uygulaması mümkün olmayan kullanıcılar için şu önerilerde bulunulmaktadır:
- ‘general_settings’ altında disable_error_logs: true ayarını yaparak, kötü niyetli girişleri engellemek.
- Açık internet ortamındaki LiteLLM örneklerinin gizlilik durumunu değerlendirerek, gerekli güvenlik önlemlerini almak.
- Herhangi bir API anahtarı, anahtar veya sağlayıcı kimliğinin potansiyel olarak tehlikeye atıldığını göz önünde bulundurarak, derhal döngüsel bir şekilde güncellenmesi.
Siber güvenlik araştırmaları, CVE-2026-42208’in çıkarılması sonrası 36 saat içinde exploit girişimlerinin başladığını göstermektedir. Saldırganların, belirli tablolar üzerinde SQL enjeksiyon denemeleri yaptıkları; buna ek olarak, önceki saldırıdan elde ettikleri verilerle doğru tabloları hedef aldıkları gözlemlenmiştir.
Aksiyon: Yapılması Gerekenler
Bu bağlamda, okuyuculara şu net önerilerde bulunulmaktadır:
- LiteLLM versiyonunuzu 1.83.7 veya üzeri bir versiyona güncelleyin.
- Tehdit altında olan herhangi bir ortamda saklanan API anahtarlarını ve kimlik bilgilerini hemen değiştirin.
- Eğer güncelleme sağlayamazsanız, yukarıda belirtildiği gibi önlemleri almak için gereken adımları atın.
Bu saldırıların artması, her tür yazılım ve hizmetin güvenliğinin önemini bir kez daha vurgulamakta. Güvenilirlik, güncellemeler ve dikkatli yapılandırmalarla sağlanır.
