محققان گفته‌اند که یک زنجیره آسیب‌پذیری شامل سه نقص متمایز می‌تواند برای به خطر انداختن سرورهای آسیب‌پذیر TorchServer استفاده شود و هشدار داده‌اند که در صورت اعمال نفوذ، می‌توان از این نقص‌ها برای کنترل نقطه پایانی هدف و حتی اجرای بدافزار استفاده کرد.

اینها یافته های کارشناسان امنیت سایبری Oligo Security است که به این سه نقص "ShellTorch" لقب داده است.

TorchServe ابزاری برای ارائه مدل‌های PyTorch در تولید است و توسط توسعه‌دهندگانی که مدل‌های هوش مصنوعی را آموزش می‌دهند و می‌سازند، از جمله محققان دانشگاهی و شرکت‌های بزرگ فناوری (مثلا آمازون یا گوگل) استفاده می‌شود. سرورهای آسیب پذیر شامل تمام نسخه های بین ۰.۳.۰ و ۰.۸.۱ هستند.

حفاظت از محل

اولین آسیب‌پذیری یک نقص API رابط مدیریتی تأیید نشده است که به مهاجمان اجازه می‌دهد درخواست‌های خارجی، از جمله آپلود مدل‌های مخرب را ارائه کنند. نقص دوم به عنوان CVE-2023-43654 ردیابی می شود، یک جعل درخواست از راه دور در سمت سرور که می تواند برای اجرای کد از راه دور (RCE) مورد استفاده قرار گیرد، در حالی که نقص سوم به عنوان CVE-2022-1471، یک مشکل deserialization جاوا ردیابی می شود - همچنین اجازه می دهد تا برای RCE.

خوانندگان چشم عقابی ممکن است متوجه شوند که نقص سوم در واقع سال گذشته کشف شد و فقط در این سناریوی خاص مورد استفاده قرار گرفت.

هنگامی که یک مهاجم می تواند با اجرای کد روی سرور PyTorch خود، شبکه یک سازمان را نقض کند، می تواند از آن به عنوان پایه اولیه برای حرکت جانبی به زیرساخت استفاده کند تا حملات تأثیرگذارتری را انجام دهد، به خصوص در مواردی که محدودیت های مناسب یا کنترل های استاندارد وجود ندارد. الیگو گفت. ظاهراً «ده‌ها هزار» نقطه پایانی آسیب‌پذیر و متصل به اینترنت وجود دارد.

برای اطمینان از ایمن ماندن شبکه های شما، مطمئن شوید که آخرین پچ را اعمال کرده و نمونه های TorchServer خود را به نسخه ۰.۸.۲ بیاورید. همچنین باید کنسول مدیریت را به درستی پیکربندی کنید، یعنی در فایل config.properties، management_address را روی http://127.0.0.1:8081 تنظیم کنید. همچنین، مطمئن شوید که فهرست مجاز_urls دامنه های مورد اعتماد را در فایل config.properties به روز کنید تا مطمئن شوید سرور فقط مدل های خوب را می گیرد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro