Organisationer som använder Ray, ramverket med öppen källkod för skalning av artificiell intelligens och maskininlärning, utsätts för attacker via en trio av ännu olappade sårbarheter i tekniken, sa forskare denna vecka.
Potentiellt kraftig skada
Sårbarheterna ger angripare ett sätt att bland annat få operativsystemåtkomst till alla noder i ett Ray-kluster, möjliggöra fjärrkörning av kod och eskalera privilegier. Bristerna utgör ett hot mot organisationer som exponerar sina Ray-instanser för Internet eller till och med ett lokalt nätverk.
Forskare från Bishop Fox upptäckte sårbarheterna och rapporterade dem till Anyscale – som säljer en helt hanterad version av tekniken – i augusti. Forskare från säkerhetsleverantören Protect AI har också privat rapporterat två av samma sårbarheter till Anyscale tidigare.
Men än så länge har Anyscale inte åtgärdat bristerna, säger Berenice Flores Garcia, senior säkerhetskonsult på Bishop Fox. "Deras ståndpunkt är att sårbarheterna är irrelevanta eftersom Ray inte är avsedd för användning utanför en strikt kontrollerad nätverksmiljö och påstår sig ha detta angivet i sin dokumentation", säger Garcia.
Anyscale svarade inte omedelbart på en Dark Reading-förfrågan om kommentar.
Ray är en teknik som organisationer kan använda till distribuera utförandet av komplex, infrastrukturintensiv AI och maskininlärning arbetsbelastningar. Många stora organisationer (inklusive OpenAI, Spotify, Uber, Netflix och Instacart) använder för närvarande tekniken för att bygga skalbara nya AI- och maskininlärningsapplikationer. Amazons AWS har integrerat Ray i många av sina molntjänster och har positionerat det som teknik som organisationer kan använda för att påskynda skalningen av AI- och ML-appar.
Lätt att hitta och utnyttja
Sårbarheterna som Bishop Fox rapporterade till Anyscale hänför sig till felaktig autentisering och indatavalidering i Ray Dashboard, Ray Client och potentiellt andra komponenter. Sårbarheterna påverkar Ray-versionerna 2.6.3 och 2.8.0 och ger angripare ett sätt att få tag på data, skript eller filer som är lagrade i ett Ray-kluster. "Om Ray-ramverket är installerat i molnet (dvs. AWS) är det möjligt att hämta högt privilegierade IAM-uppgifter som tillåter eskalering av privilegier", sa Bishop Fox i sin rapport.
De tre sårbarheterna som Bishop Fox rapporterade till Anyscale är CVE-2023-48023, en sårbarhet för fjärrkörning av kod (RCE) kopplad till utebliven autentisering för en kritisk funktion; CVE-2023-48022, en sårbarhet för förfalskning av förfrågningar på serversidan i Ray Dashboard API som möjliggör RCE; och CVE-2023-6021, ett osäkert indatavalideringsfel som också gör det möjligt för en fjärrangripare att köra skadlig kod på ett påverkat system.
Bishop Fox rapport om de tre sårbarheterna inkluderade detaljer om hur en angripare potentiellt kunde utnyttja bristerna för att exekvera godtycklig kod.
Sårbarheterna är lätta att utnyttja, och angripare kräver inte en hög nivå av teknisk kompetens för att dra nytta av dem, säger Garcia. "En angripare kräver bara fjärråtkomst till de sårbara komponentportarna - portarna 8265 och 10001 som standard - från Internet eller från ett lokalt nätverk," och en del grundläggande Python-kunskaper, säger hon.
"De sårbara komponenterna är mycket lätta att hitta om Ray Dashboard-gränssnittet är exponerat. Det här är porten för att utnyttja de tre sårbarheterna som ingår i rådgivningen, tillägger hon. Enligt Garcia, om Ray Dashboard inte upptäcks, skulle ett mer specifikt fingeravtryck av serviceportarna krävas för att identifiera de sårbara portarna. "När de sårbara komponenterna väl har identifierats är de mycket lätta att utnyttja efter stegen från rådgivningen", säger Garcia.
Bishop Foxs råd visar hur en angripare kan utnyttja sårbarheterna för att få en privat nyckel och mycket privilegierade referenser från ett AWS-molnkonto där Ray är installerat. Men bristerna påverkar alla organisationer som exponerar programvaran för Internet eller lokala nätverk.
Kontrollerad nätverksmiljö
Även om Anycase inte svarade på Dark Reading företagets dokumentation anger behovet för organisationer att distribuera Ray-kluster i en kontrollerad nätverksmiljö. "Ray förväntar sig att köra i en säker nätverksmiljö och att agera på betrodd kod", står det i dokumentationen. Den nämner behovet för organisationer att säkerställa att nätverkstrafik mellan Ray-komponenter sker i en isolerad miljö och att ha strikta nätverkskontroller och autentiseringsmekanismer när de får åtkomst till ytterligare tjänster.
"Ray exekverar troget kod som skickas till den - Ray skiljer inte på ett trimningsexperiment, en rootkitinstallation eller en S3-hinkinspektion", noterade företaget. "Ray-utvecklare är ansvariga för att bygga sina applikationer med denna förståelse i åtanke."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/researchers-discover-trio-of-critical-vulns-in-ray-open-source-framework-for-scaling-ai-ml-workloads
- : har
- :är
- :inte
- :var
- 7
- 8
- a
- accelerera
- tillgång
- åtkomst
- Enligt
- Konto
- Agera
- Annat
- adresserad
- Lägger
- Fördel
- rådgivande
- påverka
- påverkas
- AI
- AI / ML
- Alla
- tillåter
- också
- amason
- bland
- an
- och
- vilken som helst
- api
- tillämpningar
- appar
- ÄR
- konstgjord
- artificiell intelligens
- Konstgjord intelligens och maskininlärning
- AS
- At
- Attacker
- AUGUSTI
- Autentisering
- AWS
- grundläggande
- BE
- därför att
- mellan
- Byggnad
- men
- by
- KAN
- hävdar
- klient
- cloud
- molntjänster
- kluster
- koda
- kommentar
- företag
- komplex
- komponent
- komponenter
- konsult
- kontrolleras
- kontroller
- kunde
- referenser
- kritisk
- För närvarande
- CVE
- mörkt
- Mörk läsning
- instrumentbräda
- datum
- Standard
- distribuera
- detaljer
- detekterad
- utvecklare
- DID
- skilja
- do
- dokumentation
- inte
- e
- lätt
- möjliggöra
- möjliggör
- säkerställa
- Miljö
- fel
- eskalera
- eskalering
- Även
- exekvera
- Utför
- utförande
- förväntar
- experimentera
- Exploit
- utsatta
- långt
- Filer
- hitta
- fingeravtryck
- brister
- efter
- För
- förfalskning
- hittade
- fox
- Ramverk
- från
- fullständigt
- fungera
- Få
- gate
- Ge
- händer
- Har
- tung
- Hög
- höggradigt
- Hur ser din drömresa ut
- html
- HTTPS
- i
- identifierade
- identifiera
- if
- blir omedelbart
- in
- ingår
- Inklusive
- ingång
- osäkra
- instacart
- installera
- installerad
- integrerade
- Intelligens
- avsedd
- Internet
- in
- isolerat
- IT
- DESS
- jpg
- Nyckel
- kunskap
- Large
- inlärning
- Nivå
- lokal
- Maskinen
- maskininlärning
- förvaltade
- många
- mekanismer
- nämner
- emot
- saknas
- ML
- mer
- Behöver
- Netflix
- nät
- nätverkstrafik
- Nya
- NIST
- noder
- noterade
- få
- of
- on
- gång
- endast
- öppet
- öppen källkod
- OpenAI
- drift
- operativsystem
- or
- organisationer
- Övriga
- utanför
- Godkänd
- plato
- Platon Data Intelligence
- PlatonData
- portar
- placera
- placerad
- möjlig
- potentiellt
- presentera
- tidigare
- privat
- privat nyckel
- privilegium
- privilegierat
- privilegier
- skydda
- Python
- STRÅLE
- Läsning
- avlägsen
- fjärråtkomst
- rapport
- Rapporterad
- begära
- kräver
- Obligatorisk
- Kräver
- forskare
- Svara
- ansvarig
- Körning
- s
- säker
- Nämnda
- Samma
- säger
- skalbar
- skalning
- skript
- säkerhet
- Säljer
- senior
- service
- Tjänster
- hon
- Visar
- färdigheter
- So
- än så länge
- Mjukvara
- några
- Källa
- specifik
- Spotify
- anges
- Stater
- Steg
- lagras
- Strikt
- system
- Ta
- Teknisk
- tekniska förmågor
- Teknologi
- den där
- Smakämnen
- deras
- Dem
- de
- saker
- detta
- denna vecka
- hot
- tre
- Bunden
- till
- trafik
- trio
- betrodd
- trimma
- två
- Uber
- ui
- förståelse
- på
- användning
- med hjälp av
- godkännande
- leverantör
- version
- versioner
- mycket
- via
- sårbarheter
- sårbarhet
- Sårbara
- Sätt..
- vecka
- när
- som
- med
- skulle
- ännu
- zephyrnet