Главное:
- Исследователь из Wiz Research провел успешный пентест сетевых ресурсов компании DeepSeek.
- Обнаружена открытая аналитическая база данных ClickHouse с конфиденциальной информацией.
- Клиенты DeepSeek получили доступ к данным, включая историю чатов и API-ключи.
Действия исследователей в процессе пентеста
Согласно информации, предоставленной исследователем из Wiz Research, пентест сетевых ресурсов компании DeepSeek был тщательно спланирован. Команда исследователей использовала различные инструменты для анализа инфраструктуры, включая DNS Discovery и сбор списков поддоменов. В процессе активной фазы они применяли фразинг, чтобы угадать существующие поддомены. Это не только способствовало идентификации активных ресурсов DeepSeek, но и позволило выявить потенциальные уязвимости.
Важно отметить, что такие методы, как сканирование портов и HTTP-зондирование, играли ключевую роль в успешной реализации поиска уязвимостей. В результате было найдено множество активных HTML-серверов, среди которых исследователям особенно запомнились ресурсы, которые обычно не выставляются на публичный доступ, такие как http://oauth2callback.deepseek.com и http://dev.deepseek.com.
Обнаружение уязвимой инфраструктуры
После идентификации активных серверов исследователи оказались перед важным этапом — проверкой безопасности базы данных ClickHouse. Проведенные тесты показали, что база была полностью открыта для доступа без необходимой аутентификации. Это создало огромные риски утечки конфиденциальной информации: у исследователей появился доступ к более чем 1 миллиону строк журнала, содержащим важные данные, такие как история чатов, ключи API и конфиденциальная информация о внутренней инфраструктуре DeepSeek.
На основе данных, собранных в результате сканирования, стало очевидным, что уязвимость может привести к более серьезным последствиям, включая возможность получения несанкционированного доступа к служебным данным и потенциальному повышению привилегий на сервере.
Последствия и реакция компании DeepSeek
После того как исследователи Wiz Research сообщили о найденной уязвимости команде DeepSeek, реакция компании была быстрой и адекватной. Сотрудники немедленно ограничили доступ к базе данных и удалили ее из сети Интернет, предотвратив возможные утечки и атаки.
Ситуация, описанная в данном исследовании, подчеркивает не только важность регулярного тестирования безопасности для предотвращения взломов, но и необходимость повышения уровня осведомленности и образования среди организаций о рисках, связанных с открытыми данными в Интернете. По оценкам экспертов, в 2022 году более 60% компаний не проводили планового аудита своей информационной жизнеспособности и безопасности, что ставит их под угрозу.
Добавить комментарий