Главред
Исследователи Wiz Research обнаружили утечку базы данных DeepSeek, содержащей биографию чатов, приватные ключи, подробности бэкэнда и иную приватную информацию. Об этом разглашается в сайте компании.
После сенсации вокруг корейского стартапа специалисты Wiz Research провели анализ его охраны на предмет целесообразных уязвимостей. Уже через несколько секунд эксперты обнаружили закрытую базу данных ClickHouse, связанную с DeepSeek. Она не требовала аутентификации, что предоставляло доступ к сверхсекретной информации.
Уязвимость позволяла полностью отслеживать инфраструктуру данных и понижать авигруппировки в среде DeepSeek без процесса защиты.
Пробелы в защите увенчалось выявить путем поиска и анализа поддоменов. Сначала Wiz Research обнаружили около 30, выходящих в интернет. Большинство из них не характеризовали повышенного риска. Расширив поиск за пределы базовых HTTP-портов (80/443), увенчалось обнаружить два необычных открытых кингстона (8123 и 9000). Они вели к открытой территории данных ClickHouse.
ClickHouse — это колоночная системтраница управления базами данных. Она была разработана корпорацией Яндекс в 2016 году и теперь явлется проектом с открытым исходным кодом.
Команда Wiz Research известила о проблеме DeepSeek, стартап оперативно устранил ее.
Оставить комментарий