Как Wiz Research обнаружила уязвимость в базе данных DeepSeek

Специалисты исследовательской компании Wiz Research нашли в открытом доступе уязвимую базу данных ClickHouse, которая содержит конфиденциальную информацию, связанную с ИИ DeepSeek, и смогли получить доступ к внутренним данным чат-бота.

👁️ 125
уязвимость базы данных DeepSeek
Фото: trashbox

Вчера, 29 января, специалисты компании Wiz Research сообщили об обнаружении открытой базы данных ClickHouse, связанной с искусственным интеллектом DeepSeek, разработанным Яндексом. Исследователи отметили, что этот ресурс позволяет пользователям с определёнными техническими навыками проводить различные операции, получая доступ к внутренним данным чат-бота. В базе содержится миллион записей с историей чатов, секретными ключами и другой конфиденциальной информацией, над защитой которой разработчики не успели эффективно поработать.

«В течение нескольких минут нам удалось обнаружить общедоступную базу данных ClickHouse, связанную с DeepSeek, которая была полностью открытой, не требовала аутентификации и раскрывала конфиденциальные данные. Эта база была размещена на oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.»

Кроме того, исследователи указали, что сумели получить полный контроль над данной базой данных и повысить привилегии в среде DeepSeek без необходимости проходить аутентификацию. У обнаруженной БД не было механизма защиты от внешнего вмешательства, поэтому используя стандартный HTTP-интерфейс ClickHouse, специалисты Wiz Research смогли выполнять произвольные SQL-запросы через браузер.

Благодаря команде show tables, они смогли раскрыть доступные данные, в том числе таблицу log_stream, где хранятся обширные журналы с конфиденциальной информацией.

Исследователи заявили, что такой уровень доступа открывает злоумышленникам возможность извлекать фактические текстовые сообщения из чатов, а также получать текстовые пароли и локальные файлы с важной информацией пользователей прямо с серверов DeepSeek.

Очевидно, вся эта информация попала на сайт Wiz Research только после того, как исследователи отправили подробное описание уязвимости разработчикам DeepSeek. На данный момент проблема безопасности уже устранена. Тем не менее, если злоумышленники раньше узнали о данной уязвимости, им удалось бы, вероятно, собрать значительное количество конфиденциальной информации пользователей DeepSeek.