Falha no Lightning AI Studio
31 de Janeiro de 2025

Pesquisadores de cibersegurança revelaram uma falha crítica de segurança na plataforma de desenvolvimento Lightning AI Studio, que, se explorada com sucesso, poderia permitir a execução remota de código.

A vulnerabilidade, com uma pontuação CVSS de 9.4, permite que "atacantes potencialmente executem comandos arbitrários com privilégios de root" ao explorar um parâmetro URL oculto, a empresa de segurança de aplicações Noma disse em um relatório compartilhado.

"Este nível de acesso poderia, hipoteticamente, ser utilizado para uma série de atividades maliciosas, incluindo a extração de chaves sensíveis de contas visadas," os pesquisadores Sasi Levi, Alon Tron e Gal Moyal disseram.

O problema está embutido em um trecho de código JavaScript que poderia facilitar o acesso irrestrito ao ambiente de desenvolvimento da vítima, assim como executar comandos arbitrários em um alvo autenticado em um contexto privilegiado.

A Noma disse que encontrou um parâmetro oculto chamado "command" em URLs específicas do usuário – por exemplo, "lightning.ai/PROFILE_USERNAME/vision-model/studios/STUDIO_PATH/terminal?fullScreen=true&command=cmVzc..." – que poderia ser usado para passar uma instrução codificada em Base64 para ser executada no host subjacente.

Pior ainda, a brecha poderia ser armada para executar comandos que possam exfiltrar informações críticas como tokens de acesso e informações do usuário para um servidor controlado pelo atacante.

A exploração bem-sucedida da vulnerabilidade significa que ela poderia permitir a um adversário executar comandos privilegiados arbitrários e obter acesso root, coletar dados sensíveis e manipular o sistema de arquivos para criar, deletar ou modificar arquivos no servidor.

Tudo o que um atacante precisa para conseguir isso é o conhecimento prévio de um nome de usuário de perfil e seu Lightning AI Studio associado, detalhes que estão publicamente disponíveis via galeria de templates do Studio.

Armado com essa informação, o ator de ameaça pode então criar um link malicioso de tal forma que ele dispare a execução do código no Studio identificado sob permissões de root.

Após uma divulgação responsável em 14 de outubro de 2024, o problema foi resolvido pela equipe da Lightning AI até o dia 25 de outubro.

"Vulnerabilidades como estas destacam a importância do mapeamento e da segurança das ferramentas e sistemas usados para construir, treinar e implantar modelos de IA devido à sua natureza sensível," os pesquisadores disseram.

Após a publicação desta história, a Lightning AI informou ao The Hacker News que a vulnerabilidade potencial foi imediatamente corrigida após ser reportada e que não encontrou evidências de que o problema tenha sido explorado no mundo real.

A empresa também disse que sua revisão de segurança confirmou que não ocorreu nenhum acesso não autorizado antes da correção ser implementada.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...