នៅក្នុងទិដ្ឋភាពនៃការវិវឌ្ឍដែលមិនធ្លាប់មាននៃសន្តិសុខតាមអ៊ីនធឺណិត ការគំរាមកំហែងថ្មីកើតឡើងដែលប្រឈមនឹងមូលដ្ឋានគ្រឹះនៃហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលរបស់យើង។ ការគំរាមកំហែងបែបនេះដែលត្រូវបានគេហៅថា ShadowRay បានបោះស្រមោលងងឹតលើអង្គការដែលពឹងផ្អែកលើ Ray open-source AI framework ។ យុទ្ធនាការដ៏អាក្រក់នេះកំណត់គោលដៅនៃភាពងាយរងគ្រោះ (CVE-2023-48022) នៅក្នុង Ray ដែលបង្កហានិភ័យយ៉ាងសំខាន់ដល់ក្រុមហ៊ុនរាប់ពាន់នៅទូទាំងវិស័យផ្សេងៗ។ ទោះបីជាមានការកេងប្រវ័ញ្ចបន្តសម្រាប់រយៈពេលប្រាំពីរខែកន្លងមកក៏ដោយ ក៏អ្នកអភិវឌ្ឍន៍ដែលនៅពីក្រោយ Ray មិនទាន់បានផ្តល់នូវបំណះនៅឡើយ ដោយទុកឱ្យអាជីវកម្មងាយរងគ្រោះនឹងការកេងប្រវ័ញ្ច និងការបំពានទិន្នន័យ។
យុទ្ធនាការ ShadowRay៖ ការកេងប្រវ័ញ្ច និងផលវិបាក
យុទ្ធនាការ ShadowRay ផ្តោតលើការកេងប្រវ័ញ្ច CVE-2023-48022 ដែលជាភាពងាយរងគ្រោះដ៏សំខាន់ជាមួយនឹង ស៊ី។ អេស។ អេស ពិន្ទុ 9.8 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចប្រតិបត្តិកូដបំពានតាមរយៈ API បញ្ជូនការងារ។ គុណវិបត្តិនេះធ្វើឱ្យប៉ះពាល់ដល់ការគ្រប់គ្រងការផ្ទៀងផ្ទាត់នៅក្នុងផ្ទាំងគ្រប់គ្រង និងសមាសភាគអតិថិជនរបស់ Ray ដោយផ្តល់សិទ្ធិចូលដំណើរការដោយគ្មានការអនុញ្ញាតដើម្បីបញ្ជូន លុប និងទាញយកការងារ ក៏ដូចជាប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយផងដែរ។
ផលវិបាកនៃការកេងប្រវ័ញ្ចនេះគឺធ្ងន់ធ្ងរណាស់។ ពួក Hacker បានបំពានយ៉ាងជោគជ័យនូវចង្កោម Ray GPU ជាច្រើន ដោយធ្វើឱ្យខូចទិន្នន័យរសើបដូចជា ពាក្យសម្ងាត់មូលដ្ឋានទិន្នន័យផលិតកម្ម សោ SSH លេខសម្ងាត់ចូលប្រើប្រាស់ និងសូម្បីតែសមត្ថភាពក្នុងការរៀបចំគំរូ AI ផងដែរ។ ម៉ាស៊ីនមេដែលត្រូវបានសម្របសម្រួលបានក្លាយជាមូលដ្ឋានបង្កាត់ពូជសម្រាប់អ្នកជីកយករ៉ែរូបិយប័ណ្ណគ្រីបតូ និងឧបករណ៍ដែលសម្របសម្រួលការចូលប្រើពីចម្ងាយជាប់លាប់ ដែលធ្វើឲ្យស្ថានភាពគំរាមកំហែងកាន់តែធ្ងន់ធ្ងរឡើង។
យុទ្ធសាស្ត្ររកឃើញ និងដកចេញ
ការរកឃើញ និងការដក ShadowRay ចេញបង្ហាញពីបញ្ហាប្រឈមដ៏គួរឱ្យភ័យខ្លាចមួយ ដោយសារធម្មជាតិលាក់កំបាំងរបស់វា និងបច្ចេកទេសគេចចេញដ៏ទំនើប។ ខណៈពេលដែលដំណោះស្រាយកំចាត់មេរោគបែបប្រពៃណីអាចពិបាកក្នុងការកំណត់អត្តសញ្ញាណការគំរាមកំហែងនោះ មានជំហានជាច្រើនដែលអង្គការអាចអនុវត្តដើម្បីកាត់បន្ថយហានិភ័យ៖
- ត្រួតពិនិត្យបណ្តាញ៖ ត្រួតពិនិត្យបរិស្ថានផលិតកម្ម និងចង្កោម AI ជាទៀងទាត់សម្រាប់ភាពមិនប្រក្រតី ជាពិសេសនៅក្នុងក្របខ័ណ្ឌ Ray ។
- ច្បាប់ជញ្ជាំងភ្លើង និងក្រុមសុវត្ថិភាព៖ អនុវត្តច្បាប់ជញ្ជាំងភ្លើងដ៏តឹងរ៉ឹង ឬក្រុមសុវត្ថិភាព ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ក្រុម Ray ។
- ស្រទាប់អនុញ្ញាត៖ អនុវត្តស្រទាប់អនុញ្ញាតនៅលើច្រក Ray Dashboard (លំនាំដើម៖ 8265) ដើម្បីរឹតបន្តឹងការចូលប្រើ និងការពារការបញ្ជូនដែលគ្មានការអនុញ្ញាត។
- ការចង IP៖ ជៀសវាងការចង Ray ទៅ 0.0.0.0 សម្រាប់ភាពសាមញ្ញ។ ជំនួសមកវិញ ប្រើប្រាស់អាសយដ្ឋាន IP ពីបណ្តាញដែលជឿទុកចិត្ត ឬ VPCs/VPNs ឯកជន។
- ការប្រុងប្រយ័ត្នជាមួយលំនាំដើម៖ ផ្ទៀងផ្ទាត់ការកំណត់ឱ្យបានហ្មត់ចត់ និងជៀសវាងការពឹងផ្អែកតែលើការកំណត់លំនាំដើម ដែលអាចបង្ហាញភាពងាយរងគ្រោះដោយអចេតនា។
- ការអាប់ដេតទៀងទាត់ និងបំណះ៖ ទទួលបានព័ត៌មានអំពីបច្ចុប្បន្នភាពសុវត្ថិភាព និងបំណះដែលចេញផ្សាយដោយ Anyscale សម្រាប់ក្របខ័ណ្ឌ Ray ។ ខណៈពេលដែលបំណះសម្រាប់ CVE-2023-48022 នៅតែពិបាកយល់ ការចេញផ្សាយនាពេលអនាគតអាចដោះស្រាយភាពងាយរងគ្រោះដ៏សំខាន់នេះ។
- អប់រំបុគ្គលិក៖ បណ្តុះបណ្តាលបុគ្គលិកអំពីការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងការកំណត់អត្តសញ្ញាណសកម្មភាពគួរឱ្យសង្ស័យ និងការរាយការណ៍អំពីការគំរាមកំហែងផ្នែកសុវត្ថិភាពដែលអាចកើតមានភ្លាមៗ។
វិធានការបង្ការ និងការអនុវត្តល្អបំផុត
បន្ថែមពីលើយុទ្ធសាស្រ្តកាត់បន្ថយជាបន្ទាន់ អង្គការអាចអនុម័តវិធានការសកម្មដើម្បីការពារហេដ្ឋារចនាសម្ព័ន្ធ AI របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងនាពេលអនាគត៖
- ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព៖ អប់រំបុគ្គលិកអំពីការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងការយល់ដឹងពីការបន្លំ អនាម័យពាក្យសម្ងាត់ និងការទទួលស្គាល់សកម្មភាពគួរឱ្យសង្ស័យ។
- សវនកម្ម និងការវាយតម្លៃជាប្រចាំ៖ ធ្វើសវនកម្មសុវត្ថិភាពជាប្រចាំ និងការវាយតម្លៃនៃហេដ្ឋារចនាសម្ព័ន្ធ AI ដើម្បីកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ និងដោះស្រាយពួកវាភ្លាមៗ។
- កំណត់សិទ្ធិចូលប្រើ៖ អនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដើម្បីរឹតបន្តឹងការចូលប្រើប្រព័ន្ធ និងទិន្នន័យសំខាន់ៗ កាត់បន្ថយផលប៉ះពាល់នៃការបំពានដែលអាចកើតមាន។
- ការអនុវត្តការអភិវឌ្ឍន៍ប្រកបដោយសុវត្ថិភាព៖ ទទួលយកការអនុវត្តការសរសេរកូដប្រកបដោយសុវត្ថិភាព និងធ្វើការពិនិត្យកូដឱ្យបានហ្មត់ចត់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការណែនាំអំពីភាពងាយរងគ្រោះទៅក្នុងកម្មវិធី AI ។
- ការគ្រប់គ្រងហានិភ័យរបស់អ្នកលក់៖ វាយតម្លៃស្ថានភាពសុវត្ថិភាពរបស់អ្នកលក់ភាគីទីបី និងក្របខ័ណ្ឌប្រភពបើកចំហដូចជា Ray ដោយធានាថាពួកគេប្រកាន់ខ្ជាប់នូវស្តង់ដារសុវត្ថិភាពដ៏រឹងមាំ។
សន្និដ្ឋាន
The ShadowRay ការគំរាមកំហែងតាមអ៊ីនធឺណិត គូសបញ្ជាក់អំពីសារៈសំខាន់ដ៏សំខាន់នៃការធានាហេដ្ឋារចនាសម្ព័ន្ធ AI ប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។ តាមរយៈការអនុវត្តយុទ្ធសាស្រ្តកាត់បន្ថយយ៉ាងម៉ត់ចត់ ការរក្សាការប្រុងប្រយ័ត្នចំពោះសញ្ញានៃការសម្របសម្រួល និងការអនុម័តវិធានការសន្តិសុខសកម្ម អង្គការអាចពង្រឹងការការពាររបស់ពួកគេ និងកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយ ShadowRay និងការគំរាមកំហែងតាមអ៊ីនធឺណិតស្រដៀងគ្នា។ នៅពេលដែលទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍ វិធានការការពារសកម្មនៅតែជាមូលដ្ឋានគ្រឹះនៃឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាព។