සයිබර් ආරක්ෂාව පිළිබඳ නිරන්තරයෙන් විකාශනය වන භූ දර්ශනය තුළ, අපගේ ඩිජිටල් යටිතල ව්යූහයේ පදනමටම අභියෝග කරන නව තර්ජන මතු වේ. ShadowRay ලෙස නම් කරන ලද එවැනි එක් උවදුරක්, Ray විවෘත මූලාශ්ර AI රාමුව මත යැපෙන සංවිධාන මත අඳුරු සෙවනැල්ලක් දමා ඇත. මෙම ද්රෝහී ව්යාපාරය විවිධ අංශ හරහා සමාගම් දහස් ගණනකට සැලකිය යුතු අවදානමක් ඇති කරමින් Ray තුළ තීරණාත්මක අවදානමක් (CVE-2023-48022) ඉලක්ක කරයි. පසුගිය මාස හත තුළ අඛණ්ඩ සූරාකෑම තිබියදීත්, රේ පිටුපස සිටින සංවර්ධකයින් තවමත් පැච් එකක් ලබා දී නොමැති අතර, ව්යාපාර සූරාකෑමට සහ දත්ත කඩ කිරීම්වලට ගොදුරු විය හැකිය.
ShadowRay ව්යාපාරය: සූරාකෑම සහ ප්රතිවිපාක
ShadowRay ව්යාපාරය CVE-2023-48022 සූරාකෑම මත රඳා පවතී, එය තීරණාත්මක අවදානමක් CVSS ලකුණු 9.8, රැකියා ඉදිරිපත් කිරීමේ API හරහා අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට දුරස්ථ ප්රහාරකයන්ට ඉඩ සලසයි. මෙම දෝෂය Ray's Dashboard සහ Client සංරචක තුළ ඇති සත්යාපන පාලනයන් යටපත් කරයි, රැකියා ඉදිරිපත් කිරීමට, මකා දැමීමට සහ ලබා ගැනීමට මෙන්ම දුරස්ථ විධාන ක්රියාත්මක කිරීමට අනවසර ප්රවේශය ලබා දෙයි.
මෙම සූරාකෑමේ ප්රතිවිපාක ඉතා භයානක ය. හැකර්වරුන් විසින් නිෂ්පාදන දත්ත සමුදා මුරපද, SSH යතුරු, ප්රවේශ ටෝකන, සහ AI මාදිලි හැසිරවීමේ හැකියාව වැනි සංවේදී දත්ත සම්මුතියක් ඇති කරමින්, Ray GPU පොකුරු රාශියක් සාර්ථකව උල්ලංඝනය කර ඇත. සම්මුතිගත සේවාදායකයන් ගුප්ත ව්යවහාර මුදල් පතල්කරුවන් සහ අඛණ්ඩ දුරස්ථ ප්රවේශයට පහසුකම් සපයන මෙවලම් සඳහා අභිජනන භූමියක් බවට පත් වී ඇති අතර, තර්ජනාත්මක භූ දර්ශනය තවදුරටත් තීව්ර කරයි.
හඳුනාගැනීමේ සහ ඉවත් කිරීමේ උපාය මාර්ග
ShadowRay හඳුනා ගැනීම සහ ඉවත් කිරීම එහි රහසිගත ස්වභාවය සහ නවීන මගහැරීමේ ශිල්පීය ක්රම හේතුවෙන් බලවත් අභියෝගයක් ඉදිරිපත් කරයි. සාම්ප්රදායික ප්රති-වයිරස විසඳුම් තර්ජනය හඳුනා ගැනීමට අරගල කළ හැකි අතර, අවදානම අවම කිරීම සඳහා සංවිධානවලට ගත හැකි පියවර කිහිපයක් තිබේ:
- ජාල අධීක්ෂණය: විශේෂයෙන්ම රේ රාමුව තුළ, විෂමතා සඳහා නිෂ්පාදන පරිසරයන් සහ AI පොකුරු නිතිපතා අධීක්ෂණය කරන්න.
- ෆයර්වෝල් රීති සහ ආරක්ෂක කණ්ඩායම්: රේ පොකුරුවලට අනවසරයෙන් ඇතුළුවීම වැළැක්වීම සඳහා දැඩි ෆයර්වෝල් නීති හෝ ආරක්ෂක කණ්ඩායම් ක්රියාත්මක කරන්න.
- අවසර ලත් ස්ථරය: ප්රවේශය සීමා කිරීමට සහ අනවසර ඉදිරිපත් කිරීම් වැලැක්වීමට රේ ඩෑෂ්බෝඩ් තොටට ඉහළින් අවසර ලත් තට්ටුවක් යොදන්න (පෙරනිමිය: 8265).
- IP බැඳීම: සරල බව සඳහා කිරණ 0.0.0.0 ට බැඳීමෙන් වළකින්න; ඒ වෙනුවට, විශ්වාසදායක ජාල හෝ පුද්ගලික VPCs/VPNs වෙතින් IP ලිපින භාවිතා කරන්න.
- පෙරනිමිය සමඟ සුපරීක්ෂාකාරී වීම: සැකසීම් තරයේ තහවුරු කර පෙරනිමි වින්යාසයන් මත පමණක් විශ්වාසය තැබීමෙන් වළකින්න, එය නොදැනුවත්වම අවදානම් හෙලිදරව් කළ හැක.
- නිතිපතා යාවත්කාලීන කිරීම් සහ පැච්: Ray රාමුව සඳහා Anyscale විසින් නිකුත් කරන ලද ආරක්ෂක යාවත්කාලීන සහ පැච් පිළිබඳව දැනුවත්ව සිටින්න. CVE-2023-48022 සඳහා පැච් එකක් නොපැහැදිලිව පවතින අතර, අනාගත නිකුතු මෙම තීරණාත්මක අවදානමට විසඳුම් ලබා දෙනු ඇත.
- පිරිස් දැනුවත් කරන්න: සැක කටයුතු ක්රියාකාරකම් හඳුනා ගැනීම සහ විභව ආරක්ෂක තර්ජන වහා වාර්තා කිරීම ඇතුළුව, සයිබර් ආරක්ෂණයේ හොඳම භාවිතයන් පිළිබඳව සේවකයින් පුහුණු කරන්න.
වැළැක්වීමේ පියවර සහ හොඳම භාවිතයන්
ක්ෂණික අවම කිරීමේ උපාය මාර්ගවලට අමතරව, අනාගත තර්ජනවලට එරෙහිව තම AI යටිතල පහසුකම් ආරක්ෂා කර ගැනීමට ආයතනවලට ක්රියාකාරී පියවර අනුගමනය කළ හැකිය:
- ආරක්ෂක දැනුවත් කිරීමේ පුහුණුව: තතුබෑම් දැනුවත් කිරීම, මුරපද සනීපාරක්ෂාව, සහ සැක කටයුතු ක්රියාකාරකම් හඳුනා ගැනීම ඇතුළුව, සයිබර් ආරක්ෂාව පිළිබඳ හොඳම භාවිතයන් පිළිබඳව පුද්ගලයින් දැනුවත් කරන්න.
- නිතිපතා විගණන සහ තක්සේරු කිරීම්: අවදානම් හඳුනා ගැනීමට සහ ඒවා කඩිනමින් විසඳීමට AI යටිතල පහසුකම් පිළිබඳ සාමාන්ය ආරක්ෂක විගණන සහ තක්සේරු කිරීම් සිදු කරන්න.
- ප්රවේශ වරප්රසාද සීමා කරන්න: විභව කඩවීම් වල බලපෑම අවම කරමින් විවේචනාත්මක පද්ධති සහ දත්ත වෙත ප්රවේශය සීමා කිරීම සඳහා අවම වරප්රසාද මූලධර්මය ක්රියාත්මක කිරීම.
- ආරක්ෂිත සංවර්ධන පිළිවෙත්: AI යෙදුම් වලට අනාරක්ෂිතතා හඳුන්වා දීමේ අවදානම අවම කිරීම සඳහා ආරක්ෂිත කේතීකරණ භාවිතයන් වැලඳ ගැනීම සහ සම්පූර්ණ කේත සමාලෝචන පවත්වන්න.
- විකුණුම්කරු අවදානම් කළමනාකරණය: තෙවන පාර්ශ්ව වෙළෙන්දන් සහ රේ වැනි විවෘත මූලාශ්ර රාමු වල ආරක්ෂක ඉරියව්ව තක්සේරු කරන්න, ඔවුන් ශක්තිමත් ආරක්ෂක ප්රමිතීන්ට අනුගත වන බව සහතික කරයි.
නිගමනය
ෂැඩෝ රේ සයිබර් තර්ජනය වර්ධනය වන තර්ජනවලට එරෙහිව AI යටිතල පහසුකම් සුරක්ෂිත කිරීමේ තීරණාත්මක වැදගත්කම අවධාරනය කරයි. දැඩි අවම කිරීමේ උපාය මාර්ග ක්රියාත්මක කිරීමෙන්, සම්මුතියේ සලකුණු සඳහා සුපරීක්ෂාකාරීව සිටීම සහ ක්රියාකාරී ආරක්ෂක පියවරයන් අනුගමනය කිරීමෙන්, සංවිධානවලට ඔවුන්ගේ ආරක්ෂාව ශක්තිමත් කර ගැනීමට සහ ShadowRay සහ ඒ හා සමාන සයිබර් තර්ජනවලින් එල්ල වන අවදානම අවම කර ගත හැකිය. සයිබර් ආරක්ෂණ භූ දර්ශනය අඛණ්ඩව විකාශනය වන බැවින්, ක්රියාශීලී ආරක්ෂක පියවර ඵලදායී සයිබර් ආරක්ෂණ ඉරියව්වේ මූලික ගල ලෙස පවතී.