Μια νέα επίθεση hacking με το όνομα “ShadowRay” στοχεύει ένα ελάττωμα στο Ray framework, ένα δημοφιλές ανοιχτού κώδικα πλαίσιο Τεχνητής Νοημοσύνης, προκειμένου να αποσπάσει υπολογιστική ισχύ και να διαρρεύσει ευαίσθητα δεδομένα από χιλιάδες εταιρείες.
Δείτε επίσης: Οι hackers ResumeLooters έκλεψαν εκατομμύρια δεδομένα μέσω SQL injection, XSS επιθέσεων
Σύμφωνα με έκθεση της εταιρείας ασφάλειας εφαρμογών Oligo, αυτές οι επιθέσεις έχουν ξεκινήσει τουλάχιστον από τις 5 Σεπτεμβρίου 2023, στοχεύοντας στους τομείς της εκπαίδευσης, των κρυπτονομισμάτων, της βιοφαρμακευτικής και άλλους.
Το Ray framework, που έχει γίνει στόχος του ShadowRay, είναι ένα πλαίσιο ανοικτού κώδικα, που αναπτύχθηκε από την Anyscale και χρησιμοποιείται για την κλιμάκωση εφαρμογών Τεχνητής Νοημοσύνης και Python σε ένα σύμπλεγμα μηχανημάτων για κατανεμημένους υπολογιστικούς πόρους.
Το πλαίσιο διαθέτει πάνω από 30.500 αστέρια στο GitHub και χρησιμοποιείται από πολλούς οργανισμούς παγκοσμίως, συμπεριλαμβανομένων των Amazon, Spotify, LinkedIn, Instacart, Netflix, Uber και OpenAI, οι οποίοι το χρησιμοποιούν για την εκπαίδευση του ChatGPT.
Ενεργή εκμετάλλευση σε εξέλιξη
Το Νοέμβριο του 2023, η Anyscale αποκάλυψε πέντε ελαττώματα στο Ray framework, διορθώνοντας τέσσερα από αυτά: το CVE-2023-6019, το CVE-2023-6020, το CVE-2023-6021, και το CVE-2023-48023.
Φαίνεται όμως ότι το πέμπτο σφάλμα στο Ray framework, ένα κρίσιμο σφάλμα απομακρυσμένης εκτέλεσης κώδικα γνωστό ως CVE-2023-48022, δεν διορθώθηκε και είναι ακόμα ευάλωτο στο ShadowRay, κατά την άποψή τους, η έλλειψη πιστοποίησης ήταν μια απόφαση σχεδιασμού που υπήρχε εδώ και καιρό.
Συγκεκριμένα, η Anyscale ανέφερε ότι το ελάττωμα μπορεί να εκμεταλλευτεί μόνο σε υλοποιήσεις που παραβίασαν τις συστάσεις στην τεκμηρίωση του έργου για τον περιορισμό της χρήσης του Ray framework, σε ένα περιβάλλον δικτύου που ελέγχεται αυστηρά. Επιπλέον, η Anyscale δεν θεωρεί αυτές τις αδυναμίες ως ευπάθειες, αλλά ως σφάλματα, καθώς η πλατφόρμα τους έχει σχεδιαστεί για να εκτελεί κώδικα ως ένα διανεμημένο πλαίσιο εκτέλεσης.
Δείτε ακόμα: Το νέο Firebird backdoor της DoNot Team χτυπά Πακιστάν και Αφγανιστάν
Ανεξαρτήτως του πώς χαρακτηρίζεται το ελάττωμα, η έλλειψη πιστοποίησής του έχει δημιουργήσει μια ευκαιρία για τους χάκερ που εκμεταλλεύονται το σφάλμα CVE-2023-48022 σε ανασφαλή περιβάλλοντα.
Η Oligo ανακάλυψε ότι το Ray framework ήταν εκτεθειμένο δημόσια και είχε υποστεί παραβίαση μέσω επίθεσης ShadowRay στο CVE-2023-48022, που επέτρεψε σε εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων μοντέλων AI, μεταβλητών περιβάλλοντος, διαπιστευτήρια παραγωγής βάσης δεδομένων και διακριτικά πρόσβασης στο περιβάλλον του cloud
.Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι χρησιμοποίησαν την πρόσβασή τους σε ισχυρές κάρτες γραφικών στην εκπαίδευση μηχανικής εκμάθησης για την πραγματοποίηση λειτουργιών εξόρυξης κρυπτονομισμάτων (Monero).
Κάποιοι χρησιμοποιούν αντίστροφα κελύφη για να διατηρούν την επιμονή σε περιβάλλοντα που έχουν υποστεί παραβίαση, εκτελώντας αυθαίρετο κώδικα μέσω ψευδο-τερματικών Python.
Οι ερευνητές εξέτασαν επίσης κρυπτογραφημένα φορτία base64, αποκαλύπτοντας προσπάθειες αύξησης προνομιών σε μηχανές που έχουν υποστεί παραβίαση χρησιμοποιώντας σενάρια ανοικτού κώδικα που δεν ανιχνεύονται από καμία μηχανή AV στο VirusTotal.
Δείτε επίσης: Google: Διορθώνει zero-day ευπάθεια στον Chrome browser
Μέτρα προστασίας από κακόβουλο λογισμικό
Για να αποφευχθούν επιθέσεις όπως η ShadowRay στο Ray framework, αρχικά είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα κακόβουλα λογισμικά. Επιπλέον, θα πρέπει να χρησιμοποιείτε ένα αξιόπιστο λογισμικό antivirus. Αυτό το λογισμικό θα πρέπει να ενημερώνεται τακτικά, ώστε να μπορεί να αναγνωρίσει και να απομακρύνει τα πιο πρόσφατα κακόβουλα λογισμικά. Είναι επίσης σημαντικό να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά κακόβουλα λογισμικά διαδίδονται μέσω επιθέσεων phishing, οπότε πρέπει να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να ανοίγετε συνημμένα από άγνωστους αποστολείς. Τέλος, θα πρέπει να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας.
Πηγή: bleepingcomputer