SAPwned: уязвимости SAP AI раскрывают облачные среды клиентов и частные ИИ артефакты

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2024-07-22 11:20

искусственный интеллект, кибербезопасность

Исследование под кодовым названием «SAPwned» выявило серьезные уязвимости в системе SAP AI Core, которые позволяли злоумышленникам получить доступ к облачным средам клиентов и их конфиденциальным данным.

Этапы атаки

Основной причиной выявленных проблем стала возможность выполнения вредоносных ИИ моделей и процедур обучения, которые по своей сути являются кодом. Несмотря на защитные меры, два конфигурационных параметра, пропущенные контроллером допуска SAP, позволили злоумышленникам получить доступ к токену кластера Istiod, а также обойти сетевые ограничения.

Злоумышленники смогли запросить и получить конфигурацию Loki через путь /config, что привело к утечке секретов AWS, необходимых для доступа к системе. Дополнительно, через экземпляры AWS Elastic File System (EFS) были раскрыты большие объемы данных AI, включая код и обучающие наборы данных, отсортированные по идентификатору клиента.

Компрометация внутренних систем

Внутренние системы Docker Registry и Artifactory также подверглись компрометации через неаутентифицированный сервер Helm. Это дало возможность злоумышленникам просматривать внутренние сборки и образы, что могло привести к утечке данных клиентов и коммерческих секретов. Также возникла угроза атак на цепочку поставок SAP AI Core, так как злоумышленники могли изменить сборки и образы, используя предоставленный доступ на запись.

Кроме того, неавторизованный сервер Helm выявил токены доступа Google и конфиденциальную информацию клиентов, что еще больше увеличило риск компрометации системы. Ключ доступа SAP предоставил дополнительные возможности для атак, расширяя доступ на чтение и запись.

Меры безопасности

SAP признала существование уязвимостей и заявила, что все они были устранены командой безопасности компании. Компания заверила, что компрометации информации клиентов не произошло. Влияние атаки могло быть уменьшено за счет усиления внутренних сервисов, что снизило бы серьезность инцидента с полного захвата сервиса до незначительных проблем безопасности.

В будущем необходимо обеспечить наличие надежных барьеров для предотвращения выполнения недоверенного кода в одной среде с другими клиентами и внутренними ресурсами.

Источник: www.securitylab.ru



		SAPwned: уязвимости SAP AI раскрывают облачные среды клиентов и частные ИИ артефакты
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2024-07-22 11:20 искусственный интеллект, кибербезопасность Исследование под кодовым названием «SAPwned» выявило серьезные уязвимости в системе SAP AI Core, которые позволяли злоумышленникам получить доступ к облачным средам клиентов и их конфиденциальным данным. Этапы атаки Основной причиной выявленных проблем стала возможность выполнения вредоносных ИИ моделей и процедур обучения, которые по своей сути являются кодом. Несмотря на защитные меры, два конфигурационных параметра, пропущенные контроллером допуска SAP, позволили злоумышленникам получить доступ к токену кластера Istiod, а также обойти сетевые ограничения. Злоумышленники смогли запросить и получить конфигурацию Loki через путь /config, что привело к утечке секретов AWS, необходимых для доступа к системе. Дополнительно, через экземпляры AWS Elastic File System (EFS) были раскрыты большие объемы данных AI, включая код и обучающие наборы данных, отсортированные по идентификатору клиента. Компрометация внутренних систем Внутренние системы Docker Registry и Artifactory также подверглись компрометации через неаутентифицированный сервер Helm. Это дало возможность злоумышленникам просматривать внутренние сборки и образы, что могло привести к утечке данных клиентов и коммерческих секретов. Также возникла угроза атак на цепочку поставок SAP AI Core, так как злоумышленники могли изменить сборки и образы, используя предоставленный доступ на запись. Кроме того, неавторизованный сервер Helm выявил токены доступа Google и конфиденциальную информацию клиентов, что еще больше увеличило риск компрометации системы. Ключ доступа SAP предоставил дополнительные возможности для атак, расширяя доступ на чтение и запись. Меры безопасности SAP признала существование уязвимостей и заявила, что все они были устранены командой безопасности компании. Компания заверила, что компрометации информации клиентов не произошло. Влияние атаки могло быть уменьшено за счет усиления внутренних сервисов, что снизило бы серьезность инцидента с полного захвата сервиса до незначительных проблем безопасности. В будущем необходимо обеспечить наличие надежных барьеров для предотвращения выполнения недоверенного кода в одной среде с другими клиентами и внутренними ресурсами. Источник: www.securitylab.ru Комментарии:

SAPwned: уязвимости SAP AI раскрывают облачные среды клиентов и частные ИИ артефакты

Комментарии: