- 13,858
- 20
- 8 Ноя 2022
Международные корпорации могут потерять контроль над данными.
Исследовательская группа Oligo Security Для просмотра ссылки Войдиили Зарегистрируйся комплекс критических уязвимостей в open source инструменте для работы с ИИ-моделями Для просмотра ссылки Войди или Зарегистрируйся , который используется десятками тысяч серверов в интернете, включая сервера крупных организаций. Уязвимости получили общее название ShellTorch.
TorchServe, поддерживаемый Meta* и Amazon, является популярным инструментом для развертывания и масштабирования моделей PyTorch в промышленной среде. Среди пользователей сервиса – ученые, занимающиеся исследованиями в области искусственного интеллекта, а также крупные компании, включая Amazon, OpenAI, Tesla, Azure, Google и Intel.
Уязвимости ShellTorch предоставляют возможность несанкционированного доступа к серверам и удаленному выполнению кода на уязвимых системах. Проблемы затрагивают версии TorchServe с 0.3.0 по 0.8.1.
Аналитики Oligo обнаружили десятки тысяч IP-адресов, подверженных атакам ShellTorch, некоторые из них принадлежат крупным международным организациям.
Для устранения уязвимостей пользователям рекомендуется обновиться до версии Для просмотра ссылки Войдиили Зарегистрируйся , выпущенной 28 августа 2023 года. Кроме того, пользователи должны правильно настроить консоль управления, задав адрес управления как Для просмотра ссылки Войди или Зарегистрируйся в файле config.properties, чтобы TorchServe привязывался к localhost, а не ко всем настроенным на сервере IP-адресам. Также следует убедиться, что сервер получает модели только из доверенных доменов. Для этого нужно обновить allowed_urls в файле config.properties соответственно.
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Исследовательская группа Oligo Security Для просмотра ссылки Войди
TorchServe, поддерживаемый Meta* и Amazon, является популярным инструментом для развертывания и масштабирования моделей PyTorch в промышленной среде. Среди пользователей сервиса – ученые, занимающиеся исследованиями в области искусственного интеллекта, а также крупные компании, включая Amazon, OpenAI, Tesla, Azure, Google и Intel.
Уязвимости ShellTorch предоставляют возможность несанкционированного доступа к серверам и удаленному выполнению кода на уязвимых системах. Проблемы затрагивают версии TorchServe с 0.3.0 по 0.8.1.
- Первая уязвимость связана с неправильной конфигурацией API управления, что приводит к тому, что веб-панель по умолчанию привязывается к IP-адресу 0.0.0.0, а не к localhost, что делает ее доступной для внешних запросов. Из-за отсутствия аутентификации любой пользователь может загрузить злонамеренные модели с внешнего адреса.
- Вторая проблема, отслеживаемая как Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 9.8), это ошибка подделки запроса на стороне сервера (Server-Side Request Forgery, SSRF), которая в случае эксплуатации в составе цепочки уязвимостей может привести к удаленному выполнению кода (Remote Code Execution, RCE). - Третья уязвимость, отслеживаемая как Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 9.8), связана с проблемой десериализации Java, которая также может привести к удаленному выполнению кода из-за небезопасной десериализации в библиотеке SnakeYAML.
Аналитики Oligo обнаружили десятки тысяч IP-адресов, подверженных атакам ShellTorch, некоторые из них принадлежат крупным международным организациям.
Для устранения уязвимостей пользователям рекомендуется обновиться до версии Для просмотра ссылки Войди
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru
