هوش مصنوعی و یادگیری ماشین سرورهای TorchServe در برابر حملات بدافزار آسیب پذیر هستند
![](https://khabarkaav.ir/wp-content/uploads/2024/01/xXaZ3Lb4ZEejUv9ipwK3ha-1200-80.jpg)
![](https://cdn.mos.cms.futurecdn.net/xXaZ3Lb4ZEejUv9ipwK3ha-1200-80.jpg)
محققان گفتهاند که یک زنجیره آسیبپذیری شامل سه نقص متمایز میتواند برای به خطر انداختن سرورهای آسیبپذیر TorchServer استفاده شود و هشدار دادهاند که در صورت اعمال نفوذ، میتوان از این نقصها برای کنترل نقطه پایانی هدف و حتی اجرای بدافزار استفاده کرد.
اینها یافته های کارشناسان امنیت سایبری Oligo Security است که به این سه نقص "ShellTorch" لقب داده است.
TorchServe ابزاری برای ارائه مدلهای PyTorch در تولید است و توسط توسعهدهندگانی که مدلهای هوش مصنوعی را آموزش میدهند و میسازند، از جمله محققان دانشگاهی و شرکتهای بزرگ فناوری (مثلا آمازون یا گوگل) استفاده میشود. سرورهای آسیب پذیر شامل تمام نسخه های بین ۰.۳.۰ و ۰.۸.۱ هستند.
حفاظت از محل
اولین آسیبپذیری یک نقص API رابط مدیریتی تأیید نشده است که به مهاجمان اجازه میدهد درخواستهای خارجی، از جمله آپلود مدلهای مخرب را ارائه کنند. نقص دوم به عنوان CVE-2023-43654 ردیابی می شود، یک جعل درخواست از راه دور در سمت سرور که می تواند برای اجرای کد از راه دور (RCE) مورد استفاده قرار گیرد، در حالی که نقص سوم به عنوان CVE-2022-1471، یک مشکل deserialization جاوا ردیابی می شود - همچنین اجازه می دهد تا برای RCE.
خوانندگان چشم عقابی ممکن است متوجه شوند که نقص سوم در واقع سال گذشته کشف شد و فقط در این سناریوی خاص مورد استفاده قرار گرفت.
هنگامی که یک مهاجم می تواند با اجرای کد روی سرور PyTorch خود، شبکه یک سازمان را نقض کند، می تواند از آن به عنوان پایه اولیه برای حرکت جانبی به زیرساخت استفاده کند تا حملات تأثیرگذارتری را انجام دهد، به خصوص در مواردی که محدودیت های مناسب یا کنترل های استاندارد وجود ندارد. الیگو گفت. ظاهراً «دهها هزار» نقطه پایانی آسیبپذیر و متصل به اینترنت وجود دارد.
برای اطمینان از ایمن ماندن شبکه های شما، مطمئن شوید که آخرین پچ را اعمال کرده و نمونه های TorchServer خود را به نسخه ۰.۸.۲ بیاورید. همچنین باید کنسول مدیریت را به درستی پیکربندی کنید، یعنی در فایل config.properties، management_address را روی http://127.0.0.1:8081 تنظیم کنید. همچنین، مطمئن شوید که فهرست مجاز_urls دامنه های مورد اعتماد را در فایل config.properties به روز کنید تا مطمئن شوید سرور فقط مدل های خوب را می گیرد.
از طریق Bleeping Computer
ارسال نظر