Siber güvenlik araştırmacıları, Lightning AI Stüdyosu Başarılı bir şekilde kullanılırsa, uzaktan kod yürütülmesine izin verebilecek geliştirme platformu.
CVSS puanını 9.4 olarak derecelendiren güvenlik açığı, gizli bir URL parametresini kullanarak “saldırganların potansiyel olarak rasgele komutları kök ayrıcalıklarıyla yürütmelerini” sağlar. söz konusu Hacker News ile paylaşılan bir raporda.
Araştırmacılar Sasi Levi, Alon Tron ve Gal Moyal, “Bu erişim seviyesi, hedeflenen hesaplardan hassas anahtarların çıkarılması da dahil olmak üzere bir dizi kötü amaçlı faaliyet için varsayımsal olarak kullanılabilir.” Dedi.
Sorun, bir mağdurun kalkınma ortamına sınırsız erişimi kolaylaştırabilecek ve ayrıcalıklı bir bağlamda kimlik doğrulamalı bir hedef üzerinde keyfi komutlar yürütebilecek bir JavaScript koduna gömülüdür.
Noma, kullanıcıya özgü URL’lerde “komut” adlı gizli bir parametre bulduğunu söyledi-örneğin, “Lightning.ai/profile_username/vision-model/studios/studio_path/terminal?fullscreen=true&commmand=cmvzc …”-kullanılabilir Temel ana bilgisayarda yürütülecek baz 64 kodlu bir talimatı geçmek için.
Daha da kötüsü, boşluk, erişim jetonları ve kullanıcı bilgileri gibi kritik bilgileri saldırgan kontrollü bir sunucuya ekspiltrat edebilen komutları çalıştırmak için silahlandırılabilir.
Güvenlik açığının başarılı bir şekilde kullanılması, bir düşmanın keyfi ayrıcalıklı komutlar yürütmesine ve kök erişimi kazanmasına, hassas verileri hasat etmesine ve sunucudaki dosyaları oluşturmak, silmek veya değiştirmek için dosya sistemini değiştirmesine izin verebileceği anlamına gelir.
Bir saldırganın bunu çıkarması gereken tek şey, bir profil kullanıcı adının ve bunlarla ilişkili yıldırım AI stüdyosu hakkında önceden bilgi sahibidir, halka açık Stüdyo Şablonları Galerisi aracılığıyla.
Bu bilgilerle donanmış olan tehdit oyuncusu, kök izinleri altında tanımlanan stüdyoda kod yürütmeyi tetikleyecek şekilde kötü niyetli bir bağlantı oluşturabilir. 14 Ekim 2024’teki sorumlu açıklamanın ardından, sorun 25 Ekim itibariyle Lightning AI ekibi tarafından çözüldü.
Araştırmacılar, “Bu gibi güvenlik açıkları, hassas doğaları nedeniyle AI modellerinin oluşturulması, eğitim ve dağıtılması için kullanılan araç ve sistemlerin haritalandırılmasının ve güvence altına alınmanın öneminin altını çiziyor.” Dedi.
