{"id":980553,"date":"2023-10-03T20:32:08","date_gmt":"2023-10-03T20:32:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-los-modelos-de-pytorch-son-vulnerables-a-la-ejecucion-remota-de-codigo-a-traves-de-shelltorch\/"},"modified":"2023-10-03T20:32:12","modified_gmt":"2023-10-03T20:32:12","slug":"advertencia-los-modelos-de-pytorch-son-vulnerables-a-la-ejecucion-remota-de-codigo-a-traves-de-shelltorch","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-los-modelos-de-pytorch-son-vulnerables-a-la-ejecucion-remota-de-codigo-a-traves-de-shelltorch\/","title":{"rendered":"Advertencia: los modelos de PyTorch son vulnerables a la ejecuci\u00f3n remota de c\u00f3digo a trav\u00e9s de ShellTorch"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Inteligencia artificial\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Advertencia-los-modelos-de-PyTorch-son-vulnerables-a-la-ejecucion.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado m\u00faltiples fallas de seguridad cr\u00edticas en el <a rel=\"nofollow noopener\" href=\"https:\/\/pytorch.org\/serve\/\" target=\"_blank\">Herramienta TorchServe<\/a> para servir y escalar modelos de PyTorch que podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n<p>La empresa israel\u00ed de seguridad de aplicaciones en tiempo de ejecuci\u00f3n Oligo, que hizo el descubrimiento, ha acu\u00f1ado las vulnerabilidades. <strong>Antorcha de concha<\/strong>.<\/p>\n<p>&#8220;Estas vulnerabilidades [&#8230;] puede conducir a una ejecuci\u00f3n remota de c\u00f3digo (RCE) de cadena completa, dejando miles de servicios y usuarios finales, incluidas algunas de las empresas m\u00e1s grandes del mundo, abiertos al acceso no autorizado y a la inserci\u00f3n de modelos de IA maliciosos, y potencialmente a una toma total del servidor&#8221;. investigadores de seguridad Idan Levcovich, Guy Kaplan y Gal Elbaz <a rel=\"nofollow noopener\" href=\"https:\/\/www.oligo.security\/blog\/shelltorch-torchserve-ssrf-vulnerability-cve-2023-43654\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de defectos, que se han abordado en <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/pytorch\/serve\/releases\/tag\/v0.8.2\" target=\"_blank\">versi\u00f3n 0.8.2<\/a>es como sigue &#8211;<\/p>\n<ul>\n<li>Sin CVE: configuraci\u00f3n incorrecta de la API de la interfaz de administraci\u00f3n no autenticada (0.0.0.0)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-43654\" target=\"_blank\"><strong>CVE-2023-43654<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,2) &#8211; Una falsificaci\u00f3n de solicitud remota del lado del servidor (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/pytorch\/serve\/security\/advisories\/GHSA-8fxr-qfr9-p34w\" target=\"_blank\">SSRF<\/a>) que conduce a la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-1471\" target=\"_blank\"><strong>CVE-2022-1471<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,9) &#8211; Uso de un <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/pytorch\/serve\/security\/advisories\/GHSA-4mqg-h5jf-j9m7\" target=\"_blank\">versi\u00f3n insegura<\/a> de la biblioteca de c\u00f3digo abierto SnakeYAML que permite la deserializaci\u00f3n insegura de objetos Java<\/li>\n<\/ul>\n<p>Explotaci\u00f3n exitosa del <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/OligoCyberSecurity\/ShellTorchChecker\" target=\"_blank\">defectos antes mencionados<\/a> podr\u00eda permitir a un atacante enviar una solicitud para cargar un modelo malicioso desde una direcci\u00f3n controlada por el actor, lo que llevar\u00eda a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Advertencia-los-modelos-de-PyTorch-son-vulnerables-a-la-ejecucion.gif\" style=\"display: block; text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Advertencia-los-modelos-de-PyTorch-son-vulnerables-a-la-ejecucion.gif\" alt=\"\" border=\"0\" data-original-height=\"273\" data-original-width=\"728\"\/><\/a><\/div>\n<p>En otras palabras, un atacante que pueda acceder de forma remota al servidor de administraci\u00f3n tambi\u00e9n puede cargar un modelo malicioso, que permite la ejecuci\u00f3n de c\u00f3digo sin requerir ninguna autenticaci\u00f3n en ning\u00fan servidor TorchServe predeterminado.<\/p>\n<p>Lo que es a\u00fan m\u00e1s preocupante es que las deficiencias podr\u00edan encadenarse con CVE-2022-1471 para allanar el camino para la ejecuci\u00f3n del c\u00f3digo y la toma total de control de las instancias expuestas.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los modelos de IA pueden incluir un archivo YAML para declarar su configuraci\u00f3n deseada, por lo que al cargar un modelo con un archivo YAML creado con fines malintencionados, pudimos desencadenar un ataque de deserializaci\u00f3n inseguro que result\u00f3 en la ejecuci\u00f3n de c\u00f3digo en la m\u00e1quina&#8221;, dijeron los investigadores.<\/p>\n<p>La gravedad de los problemas ha llevado a Amazon Web Services (AWS) a emitir una <a rel=\"nofollow noopener\" href=\"https:\/\/aws.amazon.com\/security\/security-bulletins\/AWS-2023-009\/\" target=\"_blank\">consultivo<\/a> Instamos a los clientes que utilizan contenedores de aprendizaje profundo (DLC) de inferencia de PyTorch 1.13.1, 2.0.0 o 2.0.1 en EC2, EKS o ECS lanzados antes del 11 de septiembre de 2023 a actualizar a la versi\u00f3n 0.8.2 de TorchServe.<\/p>\n<p>&#8220;Utilizando los privilegios otorgados por estas vulnerabilidades, es posible ver, modificar, robar y eliminar modelos de IA y datos confidenciales que fluyen hacia y desde el servidor TorchServe objetivo&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Lo que hace que estas vulnerabilidades sean a\u00fan m\u00e1s peligrosas: cuando un atacante explota el servidor de servicio modelo, puede acceder y alterar datos confidenciales que entran y salen del servidor TorchServe objetivo, da\u00f1ando la confianza y credibilidad de la aplicaci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/warning-pytorch-models-vulnerable-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de octubre de 2023\ue804THNInteligencia artificial\/amenaza cibern\u00e9tica Los investigadores de ciberseguridad han revelado m\u00faltiples fallas de seguridad cr\u00edticas<\/p>\n","protected":false},"author":1,"featured_media":980554,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,4661,706,4664,11214,4662,4668,201033,36,7906,4654,201031,4659,4653,4655,137180,17256,4666,4665,208321,201032,1932,116,4660,5163],"class_list":["post-980553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-ejecucion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-modelos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pytorch","tag-remota","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-shelltorch","tag-software-malicioso-ransomware","tag-son","tag-traves","tag-vulnerabilidad-de-software","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/980553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=980553"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/980553\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/980554"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=980553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=980553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=980553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}