حمله «Pickle in the Middle» – ربودن آپلود مدلهای Vertex AI برای اجرای کد از راه دور بین مستأجرها
Unit 42 ResearchUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۰ ساعت ۰۸:۰۱
تصویر مرتبط با خبر: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE
خلاصه سریع
اصل خبر در چند خط
محققان Unit 42 آسیبپذیری جدیدی در Vertex AI گوگل کشف کردند که امکان اجرای کد از راه دور بین مستأجرها را فراهم میآورد.
این حمله با نام «Pickle in the Middle» از طریق دستکاری فایلهای Pickle در کتابخانههای مانند Joblib انجام میشود.
مهاجم با اشغال سطلهای ذخیرهسازی ابری میتواند مدلها یا دادههای کاربران دیگر را ربوده و کد مخرب اجرا کند.
این آسیبپذیری میتواند امنیت محیطهای چندمستأجری را به خطر اندازد و به استخراج دادهها یا فرار از مکانیزمهای دفاعی منجر شود.
تحقیق نشان میدهد که این تکنیک میتواند در سایر سرویسهای ابری نیز قابل اجرا باشد.
گوگل هنوز پاسخی رسمی به این آسیبپذیری نداده است.
متن خبر
شرح خبر
محققان Unit 42 از Palo Alto Networks آسیبپذیری جدیدی را در سرویس Vertex AI گوگل کشف کردهاند که به مهاجم اجازه میدهد با سوءاستفاده از مکانیزم آپلود مدلهای یادگیری ماشین، کدهای مخرب را در محیطهای چندمستأجری اجرا کند.
این حمله که «Pickle in the Middle» نام دارد، از طریق دستکاری فایلهای سریالیزه شده (Pickle) در کتابخانههای محبوب مانند Joblib انجام میشود.
با بهرهگیری از تکنیک «اشغال سطلها» (Bucket Squatting) در فضای ابری، مهاجم میتواند کنترل سطلهای ذخیرهسازی را به دست گرفته و دادهها یا مدلهای آپلود شده توسط کاربران دیگر را ربوده یا دستکاری کند.
این آسیبپذیری میتواند منجر به اجرای کد از راه دور (RCE) در محیطهای مختلف ابری شده و امنیت زیرساختهای مبتنی بر Vertex AI را به خطر اندازد.
محققان Unit 42 آسیبپذیری جدیدی در Vertex AI گوگل کشف کردند که امکان اجرای کد از راه دور بین مستأجرها را فراهم میآورد.
این حمله با نام «Pickle in the Middle» از طریق دستکاری فایلهای Pickle در کتابخانههای مانند Joblib انجام میشود.
مهاجم با اشغال سطلهای ذخیرهسازی ابری میتواند مدلها یا دادههای کاربران دیگر را ربوده و کد مخرب اجرا کند.
این آسیبپذیری میتواند امنیت محیطهای چندمستأجری را به خطر اندازد و به استخراج دادهها یا فرار از مکانیزمهای دفاعی منجر شود.
تحقیق نشان میدهد که این تکنیک میتواند در سایر سرویسهای ابری نیز قابل اجرا باشد.
گوگل هنوز پاسخی رسمی به این آسیبپذیری نداده است.
این آسیبپذیری اهمیت بالایی دارد زیرا نشان میدهد که حتی سرویسهای ابری معتبر مانند Vertex AI نیز میتوانند در معرض حملات پیچیده قرار گیرند.
حمله «Pickle in the Middle» نه تنها امنیت مدلهای یادگیری ماشین را تهدید میکند، بلکه میتواند به عنوان یک بردار حمله برای دسترسی به دادههای حساس یا اجرای کد مخرب در محیطهای چندمستأجری مورد سوءاستفاده قرار گیرد.
علاوه بر این، این تحقیق نشان میدهد که تکنیکهای سنتی مانند اشغال سطلها هنوز هم در محیطهای ابری مدرن مؤثر هستند و نیاز به بازبینی مکانیزمهای امنیتی را برجسته میسازد.
این آسیبپذیری میتواند تأثیرات جدی بر کسبوکارها داشته باشد، به ویژه آنهایی که از Vertex AI برای آموزش یا استقرار مدلهای یادگیری ماشین استفاده میکنند.
اجرای کد مخرب میتواند منجر به افشای دادهها، اختلال در خدمات یا حتی کنترل کامل زیرساختهای ابری شود.
شرکتها ممکن است با خسارات مالی، از دست دادن اعتماد مشتریان و جریمههای قانونی مواجه شوند.
در ایران، شرکتها و سازمانهایی که از سرویسهای ابری گوگل استفاده میکنند، ممکن است در معرض این آسیبپذیری قرار داشته باشند.
با توجه به محدودیتهای دسترسی به برخی سرویسهای ابری در ایران، این موضوع میتواند چالشهای بیشتری را برای بهروزرسانی و اعمال وصحهای امنیتی ایجاد کند.
همچنین، حملات مشابه میتوانند بر زیرساختهای محلی که از کتابخانههای مشابه استفاده میکنند، تأثیر بگذارند.
این آسیبپذیری میتواند پیامدهای حقوقی و فنی متعددی داشته باشد.
از نظر حقوقی، شرکتها ممکن است مسئولیت افشای دادهها یا عدم رعایت مقررات حفاظت از دادهها را بر عهده داشته باشند.
از نظر فنی، این حمله نیاز به بازبینی معماری امنیتی سرویسهای ابری و مکانیزمهای سریالیزاسیون دادهها را نشان میدهد.
همچنین، ممکن است استانداردهای جدیدی برای ایمنسازی فرآیند آپلود و ذخیرهسازی مدلها در محیطهای چندمستأجری تدوین شود.
این آسیبپذیری میتواند در سطح جهانی تأثیر داشته باشد، زیرا بسیاری از شرکتها و دولتها از سرویسهای ابری گوگل استفاده میکنند.
حملات مشابه میتوانند توسط بازیگران دولتی یا گروههای هکری برای جاسوسی یا اختلال در زیرساختهای حیاتی مورد سوءاستفاده قرار گیرند.
این موضوع میتواند تنشهای ژئوپلیتیکی را در زمینه امنیت سایبری افزایش دهد.
تحقیقات امنیتی توسط تیم Unit 42 از Palo Alto Networks محققان آسیبپذیری خطرناکی در Vertex AI کشف کردند که به مهاجم اجازه میدهد با دستکاری فایلهای Pickle، کد مخرب را در محیطهای ابری اجرا کند.
جزئیات بیشتر را بخوانید.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این آسیبپذیری اهمیت بالایی دارد زیرا نشان میدهد که حتی سرویسهای ابری معتبر مانند Vertex AI نیز میتوانند در معرض حملات پیچیده قرار گیرند.
حمله «Pickle in the Middle» نه تنها امنیت مدلهای یادگیری ماشین را تهدید میکند، بلکه میتواند به عنوان یک بردار حمله برای دسترسی به دادههای حساس یا اجرای کد مخرب در محیطهای چندمستأجری مورد سوءاستفاده قرار گیرد.
علاوه بر این، این تحقیق نشان میدهد که تکنیکهای سنتی مانند اشغال سطلها هنوز هم در محیطهای ابری مدرن مؤثر هستند و نیاز به بازبینی مکانیزمهای امنیتی را برجسته میسازد.
اثر کسبوکاری
این آسیبپذیری میتواند تأثیرات جدی بر کسبوکارها داشته باشد، به ویژه آنهایی که از Vertex AI برای آموزش یا استقرار مدلهای یادگیری ماشین استفاده میکنند.
اجرای کد مخرب میتواند منجر به افشای دادهها، اختلال در خدمات یا حتی کنترل کامل زیرساختهای ابری شود.
شرکتها ممکن است با خسارات مالی، از دست دادن اعتماد مشتریان و جریمههای قانونی مواجه شوند.
اثر احتمالی برای ایران
در ایران، شرکتها و سازمانهایی که از سرویسهای ابری گوگل استفاده میکنند، ممکن است در معرض این آسیبپذیری قرار داشته باشند.
با توجه به محدودیتهای دسترسی به برخی سرویسهای ابری در ایران، این موضوع میتواند چالشهای بیشتری را برای بهروزرسانی و اعمال وصحهای امنیتی ایجاد کند.
همچنین، حملات مشابه میتوانند بر زیرساختهای محلی که از کتابخانههای مشابه استفاده میکنند، تأثیر بگذارند.
ارتباط با LegalTech
این آسیبپذیری میتواند پیامدهای حقوقی و فنی متعددی داشته باشد.
از نظر حقوقی، شرکتها ممکن است مسئولیت افشای دادهها یا عدم رعایت مقررات حفاظت از دادهها را بر عهده داشته باشند.
از نظر فنی، این حمله نیاز به بازبینی معماری امنیتی سرویسهای ابری و مکانیزمهای سریالیزاسیون دادهها را نشان میدهد.
همچنین، ممکن است استانداردهای جدیدی برای ایمنسازی فرآیند آپلود و ذخیرهسازی مدلها در محیطهای چندمستأجری تدوین شود.
زاویه رسانه/کشور منبع
تحقیقات امنیتی توسط تیم Unit 42 از Palo Alto Networks