Дослідники Wiz Research виявили витік бази даних DeepSeek, що містить історію чатів, приватні ключі, деталі бекенда та іншу конфіденційну інформацію. Про це повідомляють у блозі компанії.
Після галасу навколо китайського стартапу експерти Wiz Research провели аналіз його безпеки на предмет можливих вразливостей. Уже через кілька хвилин аналітики виявили відкриту базу даних ClickHouse, пов’язану з DeepSeek. Вона не вимагала аутентифікації, що надавало доступ до конфіденційної інформації.
Уразливість давала змогу повністю контролювати базу даних і підвищувати привілеї в середовищі DeepSeek без механізму захисту.
Прогалини в захисті вдалося виявити шляхом пошуку та аналізу піддоменів. Спочатку Wiz Research виявили близько 30, що виходять в інтернет. Більшість із них не становили підвищеного ризику. Розширивши пошук за межі стандартних HTTP-портів (80/443), вдалося виявити два незвичайних відкритих шлюзи (8123 і 9000). Вони вели до відкритої бази даних ClickHouse.
ClickHouse — це колонкова система управління базами даних. Вона була розроблена компанією Яндекс у 2016 році й тепер є проєктом з відкритим вихідним кодом.
Команда Wiz Research повідомила про проблему DeepSeek, стартап оперативно усунув її.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Смартфоны Google Pixel завоевали любовь пользователей благодаря инновациям, стильному дизайну и…
Законопроєкт «Про віртуальні активи» пройшов через податковий комітет і отримав рекомендацію…
Міська комісія Вілонії (Арканзас, США) одноголосно відхилила пропозицію про створення майнінгового…
SEC разом із представниками засновника Dragonchain Джона Джозефа Руетса та його…
Протягом наступних 10-15 років Ethereum зіштовхнеться з істотною міграцією користувачів. Про…
На ринку біткоїн-опціонів спостерігається перевага колів зі страйками $95 000 на…
Рік 2025 може стати знаковим для інституційного впровадження блокчейн-технологій, а одним…
Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus,…