„Badacze badań Wiz odkryli wyciek bazy danych Deepseek zawierający historię czatu, prywatne klucze, szczegóły Bekenda i inne poufne informacje. Zgłoszono to na blogu firmy. Po hałasu wokół chińskiego startupu eksperci z badań Wiz przeanalizowali jego bezpieczeństwo pod kątem możliwej wrażliwości. W ciągu kilku minut analitycy znaleźli bazę danych Otward Clickhouse związaną z Deepeseek. Nie wymagało uwierzytelnienia, które dało dostęp do poufnych […]”, – Informuj: BusinesUa.com.ua
Badacze badań Wiz odkryli wyciek bazy danych Deepseek zawierający historię czatu, prywatne klucze, szczegóły Bekenda i inne poufne informacje. To jest zgłaszane Na blogu firmy.
Po hałasu wokół chińskiego startupu eksperci z badań Wiz przeanalizowali jego bezpieczeństwo pod kątem możliwej wrażliwości. W ciągu kilku minut analitycy znaleźli bazę danych Otward Clickhouse związaną z Deepeseek. Nie wymagało uwierzytelnienia, które dało dostęp do informacji poufnych.
Podatność umożliwiła pełne kontrolowanie bazy danych i zwiększenie uprawnień w Deeseek bez mechanizmu ochrony.
Luki w obronie wykryto przez przeszukiwanie i analizę subdomen. Początkowo WIZ Research wykazało około 30, które trafiają do trybu online. Większość z nich nie była narażona na wysokie ryzyko. Rozszerzając wyszukiwanie poza standardowe porty HTTP (80/443), zidentyfikowano dwie niezwykłe otwarte bramy (8123 i 9000). Doprowadziły one do bazy danych otwartej Clickhouse.
Clickhouse to system zarządzania bazą danych kolumnowych. Został opracowany przez Yandex w 2016 roku i jest obecnie projektem z kodem open source.
Zespół badawczy Wiz zgłosił problem Dee Explode, startup niezwłocznie go wyeliminował.
Pistolet