360影视

首页 > 资讯信息 >

顶级网络安全Wiz 发现 DeepSeek 数据库泄露信息,聊天记录

360影视 2025-01-30 11:42 2

摘要:Wiz Research 发现了 DeepSeek 的一个可公开访问的 ClickHouse 数据库,该数据库允许完全控制数据库操作,包括访问内部数据的能力。此次曝光包括超过一百万行日志流,其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Re

DeepSeek 的公开数据库允许完全控制数据库操作,包括访问内部数据的能力。此次曝光包括超过一百万行包含高度敏感信息的日志流。

Wiz Research 发现了 DeepSeek 的一个可公开访问的 ClickHouse 数据库,该数据库允许完全控制数据库操作,包括访问内部数据的能力。此次曝光包括超过一百万行日志流,其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research 团队立即负责任地向 DeepSeek 披露了此问题,后者迅速确保了曝光。

在这篇博文中,我们将详细介绍我们的发现,并考虑对整个行业的更广泛影响。

中国人工智能初创公司 DeepSeek 近期因其突破性的人工智能模型而受到媒体的广泛关注,尤其是 DeepSeek-R1 推理模型。该模型在性能上可与 OpenAI 的 o1 等领先人工智能系统相媲美,并且因其成本效益和效率而脱颖而出。

随着 DeepSeek 在人工智能领域掀起波澜,Wiz Research 团队着手评估其外部安全态势并识别任何潜在的漏洞。

几分钟内,我们发现了一个与 DeepSeek 关联的可公开访问的 ClickHouse 数据库,该数据库完全开放且未经身份验证,暴露了敏感数据。它托管在 oauth2callback.deepseek.com:9000 和 dev.deepseek.com:9000。

该数据库包含大量聊天记录、后端数据和敏感信息,包括日志流、API 机密和操作细节。

更重要的是,此次暴露导致 DeepSeek 环境内出现完全数据库控制和潜在权限提升,而对外界没有任何身份验证或防御机制。

我们的侦察工作从评估 DeepSeek 的公开可访问域开始。通过使用简单的侦察技术(被动和主动发现子域)映射外部攻击面,我们确定了大约 30 个面向互联网的子域。大多数子域看起来是良性的,托管聊天机器人界面、状态页面和 API 文档等元素——这些元素最初都没有表明存在高风险暴露。

然而,当我们将搜索范围扩大到标准 HTTP 端口 (80/443) 之外时,我们检测到与以下主机相关的 两个不寻常的开放端口 (8123 和 9000) :

经过进一步调查,这些端口导致ClickHouse 数据库被公开,无需任何身份验证即可访问——这立即引起了警告。

ClickHouse 是一个开源的列式数据库管理系统,旨在对大型数据集进行快速分析查询。它由 Yandex 开发,广泛用于实时数据处理、日志存储和大数据分析,这表明此类曝光是一项非常有价值且敏感的发现。

通过利用 ClickHouse 的 HTTP 接口,我们访问了 /play 路径,从而允许通过浏览器 直接执行任意 SQL 查询。运行一个简单的 SHOW TABLES; 查询返回了可访问数据集的完整列表。

ClickHouse Web UI 的表格输出

其中,有一张表尤为突出:log_stream,其中包含大量具有高度敏感数据的日志。

log_stream 表包含超过 100 万条日志条目,其中有一些特别具有启发性的列:

时间戳 – 自2025 年 1 月 6 日起的日志span_name – 对各种内部DeepSeek API 端点的引用string.values –纯文本日志,包括聊天历史记录API 密钥、后端详细信息和操作元数据_service – 指示哪个DeepSeek 服务生成了日志_source – 公开日志请求的来源,包含聊天历史记录、API 密钥、目录结构和聊天机器人元数据日志

这种访问级别对 DeepSeek 自身及其最终用户的安全构成了严重风险。攻击者不仅可以检索敏感日志和实际的纯文本聊天消息,还可以使用以下查询直接从服务器窃取纯文本密码和本地文件以及专有信息:SELECT * FROM file('filename')(具体取决于他们的 ClickHouse 配置)。

(注意:我们没有执行除枚举之外的侵入性查询,以维护道德研究实践。)

在没有相应安全保障的情况下快速采用人工智能服务本身就存在风险。这一暴露凸显了一个事实,即人工智能应用的直接安全风险源自支持它们的基础设施和工具。

尽管人们对人工智能安全的关注主要集中在未来威胁上,但真正的危险往往来自基本风险,例如数据库意外暴露于外部。这些风险是安全的根本,应继续作为安全团队的首要任务。

随着组织争相采用来自越来越多初创公司和提供商的 AI 工具和服务,我们必须记住,这样做意味着我们将敏感数据托付给这些公司。快速的采用速度往往导致忽视安全性,但保护客户数据必须仍然是重中之重。至关重要的是,安全团队必须与 AI 工程师密切合作,以确保对所使用的架构、工具和模型的可见性,这样我们才能保护数据并防止泄露。

世界上从未见过任何一项技术能像人工智能一样迅速被采用。许多人工智能公司迅速成长为关键基础设施提供商,但却没有广泛采用人工智能所伴随的安全框架。随着人工智能深入融入全球企业,该行业必须认识到处理敏感数据的风险,并实施与公共云提供商和主要基础设施提供商同等的安全措施。

Wiz 成立于以色列,总部位于纽约,是一家备受瞩目的云安全公司,据称是有史以来增长最快的软件初创公司之一,提供基于云的网络安全解决方案,与亚马逊、微软、谷歌等多家云服务提供商合作。

来源:TheTopOnes

标签: 数据库 deepseek wiz
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐