Wiz Research, DeepSeek-ə məxsus, söhbət tarixçəsini, gizli açarları və arxa uç təfərrüatlarını ifşa edən ictimaiyyət üçün açıq olan ClickHouse verilənlər bazasını kəşf etdi. Məsuliyyətli açıqlamadan sonra DeepSeek problemi dərhal təmin etdi.
“Bir neçə dəqiqə ərzində biz DeepSeek ilə əlaqəli, tamamilə açıq və təsdiqlənməmiş, həssas məlumatları ifşa edən ictimaiyyət üçün açıq olan ClickHouse verilənlər bazası tapdıq. oauth2callback.deepseek.com:9000 və dev.deepseek.com:9000 ünvanlarında yerləşdirilib.” Wiz tərəfindən dərc edilmiş hesabatı oxuyur.
“Bu verilənlər bazası əhəmiyyətli həcmdə söhbət tarixçəsi, arxa uç məlumatları və həssas məlumat, o cümlədən log axınları, API sirləri və əməliyyat təfərrüatlarından ibarət idi.”
Tədqiqatçılar qeyd etdilər ki, sızma təcavüzkarlara verilənlər bazasına tam nəzarət etməyə və DeepSeek mühitində heç bir autentifikasiya olmadan imtiyazları potensial olaraq artırmağa imkan verə bilərdi.
Tədqiqatçılar DeepSeek-in serverlərində iki qeyri-adi açıq port (8123 və 9000) aşkar etdilər ki, bu da autentifikasiya olmadan ictimaiyyətə açıqlanmış ClickHouse verilənlər bazasına girişi təmin edir və bu, əhəmiyyətli təhlükəsizlik narahatlıqlarını artırır.
Mütəxəssislər ClickHouse-un HTTP interfeysindən istifadə etdilər və brauzer vasitəsilə ixtiyari SQL sorğularını yerinə yetirmək üçün /play yoluna daxil oldular.
Tədqiqatçılar SHOW TABLES sorğusunu yerinə yetirdikdə, onlar çox həssas məlumatları ehtiva edən bir milyondan çox log girişi olan log_stream cədvəli də daxil olmaqla, məlumat dəstlərinin tam siyahısını əldə etdilər. Cədvəl daxildir:
timestamp – 6 yanvar 2025-ci il tarixli qeydlər
span_name – Müxtəlif daxili DeepSeek API son nöqtələrinə istinadlar
string.values – Söhbət Tarixi, API Açarları, arxa uç təfərrüatları və əməliyyat metadata daxil olmaqla açıq mətn qeydləri
_service – Qeydləri hansı DeepSeek xidmətinin yaratdığını göstərir
_source – Söhbət Tarixi, API Açarları, kataloq strukturları və chatbot metadata loglarını ehtiva edən log sorğularının mənşəyini ifşa etmək

Tədqiqatçılar, etik tədqiqat təcrübələrini qorumaq üçün sadalanmadan kənar müdaxilə sorğuları etmədiklərini izah etdilər.
“Bu giriş səviyyəsi DeepSeek-in öz təhlükəsizliyi və onun son istifadəçiləri üçün kritik risk yaradırdı. Təcavüzkar nəinki həssas jurnalları və faktiki düz mətnli söhbət mesajlarını əldə edə bilər, həm də ClickHouse konfiqurasiyasından asılı olaraq SELECT * FROM file(‘filename’) gibi sorğulardan istifadə edərək açıq mətn parollarını və yerli faylları birbaşa serverdən düzgünlük məlumatı boyunca çıxara bilər.‘ hesabatı yekunlaşdırır.