Casa > Ciber Noticias > CVE-2023-48022: La falla de ShadowRay es una amenaza crítica para la infraestructura de IA
CYBER NOTICIAS

CVE-2023-48022: La falla de ShadowRay es una amenaza crítica para la infraestructura de IA

por   |  Last Update:  |  0 Comentarios  

El equipo de investigación de Oligo descubrió recientemente una campaña de ataque en curso, apodado ShadowRay, apuntando a una vulnerabilidad en Ray, un marco de IA de código abierto ampliamente utilizado. Esta vulnerabilidad, actualmente sin resolver y sin parche, representa una amenaza crítica para miles de empresas y servidores que ejecutan infraestructura de IA.

Explotar esta vulnerabilidad permite a los atacantes tomar el control de las empresas’ potencia informática y potencialmente exponer datos confidenciales. La falla ha sido explotada activamente en el pasado. 7 meses, afectando a diversos sectores como el educativo, criptomoneda, y biofarmacia. Para mitigar riesgos, Se insta a todas las organizaciones que emplean a Ray a evaluar sus entornos para detectar exposición y examinar cualquier actividad sospechosa..

CVE-2023-48022 La falla de ShadowRay es una amenaza crítica para la infraestructura de IA

CVE-2023-48022 tiene una puntuación CVSS crítica de 9.8

El fallo de seguridad, identificado como CVE-2023-48022 con una puntuación CVSS crítica de 9.8, permite a atacantes remotos ejecutar código arbitrario a través de la API de envío de trabajos. Este lapso en el control de autenticación dentro del Panel de Ray y los componentes del Cliente otorga a actores no autorizados la capacidad de enviar, borrar, y recuperar trabajos, así como ejecutar comandos remotos.




A pesar de estar bajo ataque activo desde septiembre 2023, cualquier escala, los desarrolladores y mantenedores de Ray, no han abordado el tema hasta el momento, citando decisiones de diseño de larga data. Tienen la intención de integrar la autenticación en una versión futura como parte de una estrategia de seguridad más amplia..

Las observaciones realizadas por investigadores de ciberseguridad revelan que los piratas informáticos han violado con éxito numerosos grupos de GPU Ray, potencialmente comprometiendo una gran cantidad de datos confidenciales. Esto incluye contraseñas de bases de datos de producción., Claves SSH, tokens de acceso, y la capacidad de manipular modelos.

Además, Se ha observado que los servidores comprometidos albergan mineros criptomoneda y herramientas para acceso remoto persistente. La utilización de una herramienta de código abierto llamada Interactsh complica aún más los esfuerzos de detección., permitir a los atacantes operar clandestinamente.

Infiltrarse en un grupo de producción de Ray presenta a los piratas informáticos una oportunidad lucrativa. Con datos valiosos y ejecución remota de código capacidades, Los atacantes pueden monetizar sus actividades mientras permanecen prácticamente indetectables..

Estrategias de mitigación

oligo propone las siguientes medidas de mitigación para minimizar el riesgo de exploits basados en CVE-2023-48022:

  1. Siga las mejores prácticas para proteger las implementaciones de Ray.
  2. Iniciar Ray dentro de un seguro, entorno de confianza.
  3. Implementar reglas de firewall o grupos de seguridad para impedir el acceso no autorizado.
  4. Aplicar autorización en la parte superior del puerto Ray Dashboard (defecto: 8265):
    • Si el panel de Ray necesita accesibilidad, implementar un proxy que incorpore una capa de autorización a Ray API al exponerlo a través de la red.
  5. Supervise periódicamente los entornos de producción y los clústeres de IA para detectar anomalías., incluso dentro de Ray.
  6. Reconocer que Ray depende de la ejecución de código arbitrario para su funcionalidad.. Las herramientas tradicionales de escaneo de código y configuración incorrecta pueden no detectar dichos ataques, como mantenedores de código abierto de Ray (cualquier escala) Los he marcado como disputados en lugar de errores., constituyendo una característica en el momento de escribir este artículo.
  7. Evite atar 0.0.0.0 por simplicidad. Es recomendable utilizar una dirección IP desde una interfaz de red explícita., como la IP dentro de la subred de su red local o una VPC/VPN privada confiable.
  8. Tenga cuidado con los valores predeterminados. Verifique la configuración a fondo; A veces las herramientas suponen estar familiarizados con su documentación..
  9. Seleccione las herramientas apropiadas. Si bien los mantenedores de código abierto asumen cierta responsabilidad, La responsabilidad técnica de proteger el código abierto recae en los usuarios.. Utilice herramientas diseñadas para proteger las cargas de trabajo de producción de los riesgos inherentes al uso de código abierto en tiempo de ejecución..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. CVE-2023-34060: Un fallo crítico de VMware plantea riesgos importantes VMware has issued a warning about a critical and unpatched...
  3. El ransomware 2017: Los errores críticos en las infraestructuras críticas El ransomware ha sido la principal amenaza en línea en el pasado..
  4. CVE-2023-25610: Defecto crítico en FortiOS y FortiProxy Fortinet ha identificado y corregido 15 fallos de seguridad, uno de...
  5. Kinsing Threat Group ahora explota el CVE-2023-46604 crítico The Kinsing threat actors recently started exploiting a critical security...
  6. Enero 2023 Patch Tuesday corrige CVE-2023-21674 activamente explotado Las primeras correcciones del martes de parches enviadas por Microsoft para 2023...
  7. Panorama de amenazas de Linux 2021: Malware y vulnerabilidades más frecuentes ¿Cuáles son las amenazas que ponen en peligro los sistemas Linux?? Investigadores de seguridad de...
  8. CVE-2023-7028: GitLab corrige fallas críticas de secuestro de cuentas GitLab has released crucial security updates for both its Community...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo