Các nhà nghiên cứu an ninh mạng vừa công bố hai lỗ hổng bảo mật nghiêm trọng trong nền tảng ML Vertex AI của Google cho phép kẻ tấn công nâng cao đặc quyền và đánh cắp thông tin từ môi trường đám mây.

Theo các chuyên gia từ Palo Alto, việc khai thác các quyền công việc tùy chỉnh trong Vertex AI có thể dẫn đến việc truy cập trái phép vào tất cả dịch vụ dữ liệu trong dự án. Một dữ liệu bị nhiễm độc có thể làm lộ tất cả các dữ liệu khác, gây ra rủi ro lớn về rò rỉ dữ liệu nhạy cảm.

Một trong những tính năng quan trọng liên quan đến lỗ hổng này là Vertex AI Pipelines, cho phép tự động hóa quy trình làm việc MLOps. Nghiên cứu chỉ ra rằng, bằng cách can thiệp các workflows  cho phép khởi tạo một reverse shell, kẻ tấn công có thể nâng cao đặc quyền và truy cập vào các tài nguyên bị hạn chế.

Lỗ hổng thứ hai liên quan đến việc triển khai một mô hình bị nhiễm độc, cho phép tạo ra một reverse shell và lạm dụng quyền only read của tài khoản dịch vụ, cho phép kẻ tấn công truy cập thống kê các cụm Kubernetes và truy xuất thông tin đăng nhập để thực thi các lệnh.

Các nhà nghiên cứu cho biết, việc di chuyển từ Google Cloud Platform (GCP) sang Kubernetes có thể dễ dàng thực hiện do sự liên kết quyền giữa hai nền tảng thông qua IAM Workload Identity Federation. Điều này cho phép kẻ tấn công xem và trích xuất hình ảnh từ cụm Kubernetes, cũng như tiếp cận các mô hình ngôn ngữ lớn (LLM) một cách trái phép.

Việc triển khai mô hình độc hại có thể dẫn đến việc đánh cắp dữ liệu nhạy cảm và xâm nhập vào toàn bộ hệ thống AI. Các tổ chức được khuyến nghị thực hiện biện pháp kiểm soát chặt chẽ đối với việc triển khai mô hình và quyền truy cập cần thiết.

Nguồn: The hacker news