Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре искусственного интеллекта DeepSeek, которая позволила получить несанкционированный доступ к конфиденциальным данным пользователей и внутренней информации системы. Обнаруженная проблема подчеркивает важность обеспечения базовой безопасности при развертывании AI-сервисов.
Детали уязвимости и потенциальные риски
В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через домены oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. База данных не требовала аутентификации и содержала более миллиона записей, включая истории чатов пользователей, ключи API, операционные метаданные и конфиденциальную информацию бэкенда.
Технические аспекты уязвимости
Исследователи продемонстрировали, что через HTTP-интерфейс ClickHouse можно было получить полный контроль над базой данных. Используя эндпоинт /play, злоумышленники могли выполнять произвольные SQL-запросы непосредственно из браузера. Особую озабоченность вызвала таблица log_stream, содержащая критически важные данные, включая временные метки, API-эндпоинты и пользовательские коммуникации в открытом виде.
Последствия и потенциальные угрозы
В зависимости от конфигурации системы, злоумышленники могли потенциально извлекать незашифрованные пароли, локальные файлы и служебную информацию путем выполнения SQL-команд. Такой уровень доступа мог привести к серьезной компрометации данных пользователей и внутренних систем DeepSeek.
Эксперты Wiz подчеркивают, что while значительная часть дискуссий о безопасности AI фокусируется на футуристических угрозах, реальные риски часто связаны с базовыми уязвимостями в инфраструктуре. После получения уведомления об уязвимости команда DeepSeek оперативно устранила проблему, продемонстрировав ответственный подход к безопасности пользовательских данных.
