HomeSecurityΕρευνητές αποκάλυψαν έξι ευπάθειες στο Ollama AI framework

Ερευνητές αποκάλυψαν έξι ευπάθειες στο Ollama AI framework

Ερευνητές κυβερνοασφάλειας αποκάλυψαν έξι ευπάθειες στο Ollama artificial intelligence (AI) framework. Η επιτυχής εκμετάλλευσή τους θα μπορούσε να επιτρέψει την πραγματοποίηση διαφόρων κακόβουλων ενεργειών, όπως denial-of-service επιθέσεις, model poisoning και κλοπή στοιχείων σχετικά με τα AI models (model theft).

Ollama AI framework ευπάθειες

Το Ollama είναι μια εφαρμογή ανοιχτού κώδικα που επιτρέπει στους χρήστες να αναπτύσσουν και να χειρίζονται large language models (LLM), τοπικά, σε συσκευές Windows, Linux και macOS.

Δείτε επίσης: Η Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine

Ποιες είναι οι έξι ευπάθειες που ανακαλύφθηκαν στο Ollama AI framework

  • CVE-2024-39719 (CVSS: 7.5/10): Μια ευπάθεια που μπορεί να εκμεταλλευτεί κάποιος για να προσδιορίσει την ύπαρξη ενός αρχείου στον διακομιστή (Διορθώθηκε στην έκδοση 0.1.47)
  • CVE-2024-39720 (CVSS: 8,2/10): Μια ευπάθεια “out-of-bounds read” που θα μπορούσε να κρασάρει την εφαρμογή μέσω του /api/create endpoint, με αποτέλεσμα να δημιουργηθεί μια κατάσταση DoS (Διορθώθηκε στην έκδοση 0.1.46)
  • CVE-2024-39721 (CVSS: 7,5/10): Μια ευπάθεια που προκαλεί εξάντληση πόρων και τελικά οδηγεί σε DoS επίθεση (Διορθώθηκε στην έκδοση 0.1.34 )
  • CVE-2024-39722 (CVSS: 7,5/10): Μια ευπάθεια “path traversal” στο api/push endpoint που εκθέτει τα αρχεία που υπάρχουν στον διακομιστή και ολόκληρο το directory structure, στο οποίο έχει αναπτυχθεί το Ollama (Διορθώθηκε στην έκδοση 0.1.46)

Δείτε επίσης: Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 101 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 21 hours ago

Επίσης, υπάρχει μια ευπάθεια που θα μπορούσε να οδηγήσει σε model poisoning και μια άλλη που οδηγεί σε model theft. Αυτές οι δύο ευπάθειες δεν έχουν διορθωθεί. Για την αντιμετώπιση αυτών των δύο σφαλμάτων, οι συντηρητές του Ollama συνέστησαν στους χρήστες να φιλτράρουν ποια τελικά σημεία εκτίθενται στο διαδίκτυο μέσω ενός proxy ή ενός web application firewall.

Η Oligo Security, που μελέτησε τις ευπάθειες, είπε ότι βρήκε 9.831 internet-facing instances που τρέχουν το Ollama, με την πλειοψηφία τους να βρίσκεται στην Κίνα, τις ΗΠΑ, τη Γερμανία, τη Νότια Κορέα, την Ταϊβάν, τη Γαλλία, το Ηνωμένο Βασίλειο, την Ινδία, τη Σιγκαπούρη και το Χονγκ Κονγκ. Ένας στους τέσσερις διακομιστές έχει κριθεί ευάλωτος στις παραπάνω ευπάθειες.

Δείτε επίσης: Ευπάθειες και επιθέσεις που επηρεάζουν τα δίκτυα 5G

Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας κατά την ανάπτυξη και χρήση AI frameworks, όπως το Ollama. Οι επιθέσεις DoS μπορούν να καταστήσουν τις AI υπηρεσίες μη διαθέσιμες και να διαταράξουν τις επιχειρηματικές λειτουργίες. Το model poisoning αποτελεί επίσης απειλή, επιτρέποντας στους επιτιθέμενους να αλλάξουν τη συμπεριφορά των μοντέλων τεχνητής νοημοσύνης, οδηγώντας ενδεχομένως σε λανθασμένα αποτελέσματα ή αποφάσεις. Τέλος, το model theft είναι εξίσου ανησυχητικό, καθώς περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε αποκλειστικούς αλγόριθμους, παραβιάζοντας τα δικαιώματα πνευματικής ιδιοκτησίας και υπονομεύοντας το ανταγωνιστικό πλεονέκτημα.

Για την καταπολέμηση αυτών των ζητημάτων, είναι ζωτικής σημασίας να διενεργούνται τακτικοί έλεγχοι ασφαλείας, να εφαρμόζονται έγκαιρες ενημερώσεις κώδικα και να ενσωματώνονται μηχανισμοί κρυπτογράφησης και ελέγχου πρόσβασης.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS