{"id":1426511,"date":"2024-11-04T16:24:05","date_gmt":"2024-11-04T16:24:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/fallos-criticos-en-el-marco-de-ia-de-ollama-podrian-permitir-dos-robo-de-modelos-y-envenenamiento\/"},"modified":"2024-11-04T16:24:10","modified_gmt":"2024-11-04T16:24:10","slug":"fallos-criticos-en-el-marco-de-ia-de-ollama-podrian-permitir-dos-robo-de-modelos-y-envenenamiento","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fallos-criticos-en-el-marco-de-ia-de-ollama-podrian-permitir-dos-robo-de-modelos-y-envenenamiento\/","title":{"rendered":"Fallos cr\u00edticos en el marco de IA de Ollama podr\u00edan permitir DoS, robo de modelos y envenenamiento"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Fallos-criticos-en-el-marco-de-IA-de-Ollama-podrian.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado seis fallas de seguridad en el marco de inteligencia artificial (IA) de Ollama que podr\u00edan ser explotadas por un actor malicioso para realizar diversas acciones, incluida la denegaci\u00f3n de servicio, el envenenamiento de modelos y el robo de modelos.<\/p>\n<p>&#8220;En conjunto, las vulnerabilidades podr\u00edan permitir a un atacante llevar a cabo una amplia gama de acciones maliciosas con una sola solicitud HTTP, incluidos ataques de denegaci\u00f3n de servicio (DoS), envenenamiento de modelos, robo de modelos y m\u00e1s&#8221;, dijo Avi, investigador de Oligo Security. lumelsky <a rel=\"nofollow noopener\" href=\"https:\/\/www.oligo.security\/blog\/more-models-more-probllms\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Ollama es una aplicaci\u00f3n de c\u00f3digo abierto que permite a los usuarios implementar y operar modelos de lenguajes grandes (LLM) localmente en dispositivos Windows, Linux y macOS. Es <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ollama\/ollama\" target=\"_blank\">repositorio de proyectos<\/a> en GitHub se ha bifurcado 7.600 veces hasta la fecha.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A continuaci\u00f3n se muestra una breve descripci\u00f3n de las seis vulnerabilidades:<\/p>\n<ul>\n<li><strong>CVE-2024-39719<\/strong> (Puntuaci\u00f3n CVSS: 7,5): una vulnerabilidad que un atacante puede aprovechar usando \/api\/create un punto final para determinar la existencia de un archivo en el servidor (corregido en la versi\u00f3n 0.1.47).<\/li>\n<li><strong>CVE-2024-39720<\/strong> (Puntuaci\u00f3n CVSS: 8.2): una vulnerabilidad de lectura fuera de l\u00edmites que podr\u00eda causar que la aplicaci\u00f3n se bloquee mediante el punto final \/api\/create, lo que resulta en una condici\u00f3n DoS (corregido en la versi\u00f3n 0.1.46).<\/li>\n<li><strong>CVE-2024-39721<\/strong> (Puntuaci\u00f3n CVSS: 7,5): una vulnerabilidad que provoca el agotamiento de los recursos y, en \u00faltima instancia, un DoS al invocar el punto final \/api\/create repetidamente al pasar el archivo &#8220;\/dev\/random&#8221; como entrada (corregido en la versi\u00f3n 0.1.34).<\/li>\n<li><strong>CVE-2024-39722<\/strong> (Puntuaci\u00f3n CVSS: 7.5) &#8211; Una vulnerabilidad de recorrido de ruta en el punto final api\/push que expone los archivos existentes en el servidor y toda la estructura de directorios en la que se implementa Ollama (corregido en la versi\u00f3n 0.1.46)<\/li>\n<li>Una vulnerabilidad que podr\u00eda provocar un envenenamiento del modelo a trav\u00e9s del punto final \/api\/pull desde una fuente que no es de confianza (sin identificador CVE, sin parches)<\/li>\n<li>Una vulnerabilidad que podr\u00eda provocar el robo de modelos a trav\u00e9s del punto final \/api\/push hacia un objetivo que no es de confianza (sin identificador CVE, sin parches)<\/li>\n<\/ul>\n<p>Para ambas vulnerabilidades no resueltas, los mantenedores de Ollama han recomendado que los usuarios filtren qu\u00e9 puntos finales est\u00e1n expuestos a Internet mediante un proxy o un firewall de aplicaciones web.<\/p>\n<p>&#8220;Lo que significa que, por defecto, no todos los puntos finales deber\u00edan estar expuestos&#8221;, dijo Lumelsky. &#8220;Esa es una suposici\u00f3n peligrosa. No todo el mundo es consciente de ello, ni filtra el enrutamiento http a Ollama. Actualmente, estos puntos finales est\u00e1n disponibles a trav\u00e9s del puerto predeterminado de Ollama como parte de cada implementaci\u00f3n, sin ninguna separaci\u00f3n o documentaci\u00f3n que los respalde&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Oligo dijo que encontr\u00f3 9.831 instancias \u00fanicas conectadas a Internet que ejecutan Ollama, la mayor\u00eda de ellas ubicadas en China, Estados Unidos, Alemania, Corea del Sur, Taiw\u00e1n, Francia, Reino Unido, India, Singapur y Hong Kong. Uno de cada cuatro servidores conectados a Internet se ha considerado vulnerable a las fallas identificadas.<\/p>\n<p>El desarrollo se produce m\u00e1s de cuatro meses despu\u00e9s de que la empresa de seguridad en la nube Wiz revelara una falla grave que afectaba a Ollama (CVE-2024-37032) y que podr\u00eda haber sido explotada para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>&#8220;Exponer a Ollama a Internet sin autorizaci\u00f3n es equivalente a exponer el conector Docker a la Internet p\u00fablica, porque puede cargar archivos y tiene capacidades de extracci\u00f3n y inserci\u00f3n de modelos (de las que los atacantes pueden abusar)&#8221;, se\u00f1al\u00f3 Lumelsky.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/critical-flaws-in-ollama-ai-framework.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de noviembre de 2024\ue804Ravie LakshmananVulnerabilidad\/amenaza cibern\u00e9tica Los investigadores de ciberseguridad han revelado seis fallas de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1426512,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6215,740,37774,15566,201033,140,7906,4654,201031,4659,4653,4655,238833,1515,1639,6586,246983,255454,246984,201032,246982,4660],"class_list":["post-1426511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-dos","tag-envenenamiento","tag-fallos","tag-las-noticias-de-los-piratas-informaticos","tag-marco","tag-modelos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ollama","tag-permitir","tag-podrian","tag-robo","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1426511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1426511"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1426511\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1426512"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1426511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1426511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1426511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}