Pesquisadores de cibersegurança revelaram uma falha crítica de segurança na plataforma de desenvolvimento Lightning AI Studio, que, se explorada com sucesso, poderia permitir a execução remota de código.
A vulnerabilidade, com uma pontuação CVSS de 9.4, permite que "atacantes potencialmente executem comandos arbitrários com privilégios de root" ao explorar um parâmetro URL oculto, a empresa de segurança de aplicações Noma disse em um relatório compartilhado.
"Este nível de acesso poderia, hipoteticamente, ser utilizado para uma série de atividades maliciosas, incluindo a extração de chaves sensíveis de contas visadas," os pesquisadores Sasi Levi, Alon Tron e Gal Moyal disseram.
O problema está embutido em um trecho de código JavaScript que poderia facilitar o acesso irrestrito ao ambiente de desenvolvimento da vítima, assim como executar comandos arbitrários em um alvo autenticado em um contexto privilegiado.
A Noma disse que encontrou um parâmetro oculto chamado "command" em URLs específicas do usuário – por exemplo, "lightning.ai/PROFILE_USERNAME/vision-model/studios/STUDIO_PATH/terminal?fullScreen=true&command=cmVzc..." – que poderia ser usado para passar uma instrução codificada em Base64 para ser executada no host subjacente.
Pior ainda, a brecha poderia ser armada para executar comandos que possam exfiltrar informações críticas como tokens de acesso e informações do usuário para um servidor controlado pelo atacante.
A exploração bem-sucedida da vulnerabilidade significa que ela poderia permitir a um adversário executar comandos privilegiados arbitrários e obter acesso root, coletar dados sensíveis e manipular o sistema de arquivos para criar, deletar ou modificar arquivos no servidor.
Tudo o que um atacante precisa para conseguir isso é o conhecimento prévio de um nome de usuário de perfil e seu Lightning AI Studio associado, detalhes que estão publicamente disponíveis via galeria de templates do Studio.
Armado com essa informação, o ator de ameaça pode então criar um link malicioso de tal forma que ele dispare a execução do código no Studio identificado sob permissões de root.
Após uma divulgação responsável em 14 de outubro de 2024, o problema foi resolvido pela equipe da Lightning AI até o dia 25 de outubro.
"Vulnerabilidades como estas destacam a importância do mapeamento e da segurança das ferramentas e sistemas usados para construir, treinar e implantar modelos de IA devido à sua natureza sensível," os pesquisadores disseram.
Após a publicação desta história, a Lightning AI informou ao The Hacker News que a vulnerabilidade potencial foi imediatamente corrigida após ser reportada e que não encontrou evidências de que o problema tenha sido explorado no mundo real.
A empresa também disse que sua revisão de segurança confirmou que não ocorreu nenhum acesso não autorizado antes da correção ser implementada.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...