Ερευνητές κυβερνοασφάλειας αποκάλυψαν έξι ευπάθειες στο Ollama artificial intelligence (AI) framework. Η επιτυχής εκμετάλλευσή τους θα μπορούσε να επιτρέψει την πραγματοποίηση διαφόρων κακόβουλων ενεργειών, όπως denial-of-service επιθέσεις, model poisoning και κλοπή στοιχείων σχετικά με τα AI models (model theft).
Το Ollama είναι μια εφαρμογή ανοιχτού κώδικα που επιτρέπει στους χρήστες να αναπτύσσουν και να χειρίζονται large language models (LLM), τοπικά, σε συσκευές Windows, Linux και macOS.
Δείτε επίσης: Η Google βρήκε ευπάθεια Zero-Day στο SQLite Database Engine
Ποιες είναι οι έξι ευπάθειες που ανακαλύφθηκαν στο Ollama AI framework
- CVE-2024-39719 (CVSS: 7.5/10): Μια ευπάθεια που μπορεί να εκμεταλλευτεί κάποιος για να προσδιορίσει την ύπαρξη ενός αρχείου στον διακομιστή (Διορθώθηκε στην έκδοση 0.1.47)
- CVE-2024-39720 (CVSS: 8,2/10): Μια ευπάθεια “out-of-bounds read” που θα μπορούσε να κρασάρει την εφαρμογή μέσω του /api/create endpoint, με αποτέλεσμα να δημιουργηθεί μια κατάσταση DoS (Διορθώθηκε στην έκδοση 0.1.46)
- CVE-2024-39721 (CVSS: 7,5/10): Μια ευπάθεια που προκαλεί εξάντληση πόρων και τελικά οδηγεί σε DoS επίθεση (Διορθώθηκε στην έκδοση 0.1.34 )
- CVE-2024-39722 (CVSS: 7,5/10): Μια ευπάθεια “path traversal” στο api/push endpoint που εκθέτει τα αρχεία που υπάρχουν στον διακομιστή και ολόκληρο το directory structure, στο οποίο έχει αναπτυχθεί το Ollama (Διορθώθηκε στην έκδοση 0.1.46)
Δείτε επίσης: Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Επίσης, υπάρχει μια ευπάθεια που θα μπορούσε να οδηγήσει σε model poisoning και μια άλλη που οδηγεί σε model theft. Αυτές οι δύο ευπάθειες δεν έχουν διορθωθεί. Για την αντιμετώπιση αυτών των δύο σφαλμάτων, οι συντηρητές του Ollama συνέστησαν στους χρήστες να φιλτράρουν ποια τελικά σημεία εκτίθενται στο διαδίκτυο μέσω ενός proxy ή ενός web application firewall.
Η Oligo Security, που μελέτησε τις ευπάθειες, είπε ότι βρήκε 9.831 internet-facing instances που τρέχουν το Ollama, με την πλειοψηφία τους να βρίσκεται στην Κίνα, τις ΗΠΑ, τη Γερμανία, τη Νότια Κορέα, την Ταϊβάν, τη Γαλλία, το Ηνωμένο Βασίλειο, την Ινδία, τη Σιγκαπούρη και το Χονγκ Κονγκ. Ένας στους τέσσερις διακομιστές έχει κριθεί ευάλωτος στις παραπάνω ευπάθειες.
Δείτε επίσης: Ευπάθειες και επιθέσεις που επηρεάζουν τα δίκτυα 5G
Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας κατά την ανάπτυξη και χρήση AI frameworks, όπως το Ollama. Οι επιθέσεις DoS μπορούν να καταστήσουν τις AI υπηρεσίες μη διαθέσιμες και να διαταράξουν τις επιχειρηματικές λειτουργίες. Το model poisoning αποτελεί επίσης απειλή, επιτρέποντας στους επιτιθέμενους να αλλάξουν τη συμπεριφορά των μοντέλων τεχνητής νοημοσύνης, οδηγώντας ενδεχομένως σε λανθασμένα αποτελέσματα ή αποφάσεις. Τέλος, το model theft είναι εξίσου ανησυχητικό, καθώς περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε αποκλειστικούς αλγόριθμους, παραβιάζοντας τα δικαιώματα πνευματικής ιδιοκτησίας και υπονομεύοντας το ανταγωνιστικό πλεονέκτημα.
Για την καταπολέμηση αυτών των ζητημάτων, είναι ζωτικής σημασίας να διενεργούνται τακτικοί έλεγχοι ασφαλείας, να εφαρμόζονται έγκαιρες ενημερώσεις κώδικα και να ενσωματώνονται μηχανισμοί κρυπτογράφησης και ελέγχου πρόσβασης.
Πηγή: thehackernews.com