Naukowcy z Wiz Research odkryli krytyczną lukę w zabezpieczeniach DeepSeek, publicznie dostępnej bazy danych historii czatów, kluczy API i zaplecza bliższe dane. Poinformował o tym IZ, powołując się na Wiz.
Wyciek danych bez zabezpieczenia
Zespół Wiz Research, analizując cyberbezpieczeństwo chińskiego startupu AI DeepSeek, odkrył publicznie dostępną bazę danych ClickHouse. Była ona całkowicie niezabezpieczona i umożliwiała wykonywanie wszelkich operacji bez uwierzytelniania. Baza znajdowała się pod dwoma adresami:
- oauth2callback.deepseek.com:9000
- dev .deepseek.com:9000
Według ekspertów wyciekowi uległa historia czatów użytkowników, klucze tajne, wewnętrzne żądania API i inne ważne szczegóły operacyjne. Ponadto otwarty dostęp umożliwiał pełną kontrolę nad bazą danych, co wiązało się ze znacznym ryzykiem dla bezpieczeństwa danych.
dane z systemu DeepSeek. 
Zrzut ekranu fragmentu bazy danych przedstawiający odpowiedź ClickHouse usługi DeepSeek i jej niezabezpieczony dostęp za pośrednictwem interfejsu internetowego.
Jak badacze odkryli lukę w zabezpieczeniach
Specjaliści Wiz Research rozpoczęli analizę domen publicznych DeepSeek, korzystając z pasywnych i aktywnych metod wykrywania poddomen. Znaleźli około 30 subdomen, z których większość nie stanowiła poważnego zagrożenia.
Jednak dalsza analiza otwartych portów wykazała nietypową aktywność na portach 8123 i 9000, co doprowadziło badaczy do niezabezpieczonej bazy danych ClickHouse. Dzięki standardowemu zapytaniu SQL SHOW TABLES; Uzyskali listę tabel i znaleźli szczególnie podatną na ataki sekcję o nazwie log_stream.
Ta tabela zawierała ponad milion dzienników, w tym:
- Tagi tymczasowe – daty i godziny wpisów począwszy od 6 stycznia 2025 r.
- Żądania API– Wewnętrzne wywołania interfejsu API DeepSeek
- Zawartość dziennika – Zwykłe wiadomości tekstowe, w tym historia czatu i poufne informacje
- Żądanie danych źródłowych– Informacje o źródłach logów i interakcjach użytkownika z usługami DeepSeek. , wyodrębniając prawie 976 tysięcy wierszy dziennika z bazy danych DeepSeek w zaledwie kilka minut.
Potencjalne zagrożenia
Brak uwierzytelniania umożliwił atakującym uzyskanie dostępu do poufnych danych, a nawet zmianę informacji w bazie danych. W najgorszym przypadku mogłoby to doprowadzić do wycieku prywatnych rozmów użytkowników na dużą skalę lub naruszenia bezpieczeństwa systemów DeepSeek.
Zespół Wiz Research odpowiedzialnie zgłosił problem firmie, po czym DeepSeek natychmiast zamknięto dostęp do bazy danych.
Incydent ten po raz kolejny udowodnił, że szybki rozwój usług AI często wyprzedza wdrażanie odpowiednich środków bezpieczeństwa. Podczas gdy dyskusje na temat bezpieczeństwa sztucznej inteligencji skupiają się na wyrafinowanych cyberatakach, najpoważniejsze zagrożenia często wynikają z podstawowych błędów, takich jak przypadkowe otwarcie baz danych.
Firmy zajmujące się sztuczną inteligencją muszą zwracać większą uwagę na cyberbezpieczeństwo, w końcu przetwarzać ogromne ilości poufnych danych. Włączanie ekspertów ds. bezpieczeństwa w fazę rozwoju produktu powinno stać się branżowym standardem, co pozwoli uniknąć podobnych incydentów w przyszłości. >
Source
