حمله «Pickle in the Middle» – ربودن آپلود مدل‌های Vertex AI برای اجرای کد از راه دور بین مستأجرها

Unit 42 ResearchUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۰ ساعت ۰۸:۰۱

تصویر مرتبط با خبر: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE
تصویر مرتبط با خبر: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE
خلاصه سریع

اصل خبر در چند خط

محققان Unit 42 آسیب‌پذیری جدیدی در Vertex AI گوگل کشف کردند که امکان اجرای کد از راه دور بین مستأجرها را فراهم می‌آورد. این حمله با نام «Pickle in the Middle» از طریق دستکاری فایل‌های Pickle در کتابخانه‌های مانند Joblib انجام می‌شود. مهاجم با اشغال سطل‌های ذخیره‌سازی ابری می‌تواند مدل‌ها یا داده‌های کاربران دیگر را ربوده و کد مخرب اجرا کند. این آسیب‌پذیری می‌تواند امنیت محیط‌های چندمستأجری را به خطر اندازد و به استخراج داده‌ها یا فرار از مکانیزم‌های دفاعی منجر شود. تحقیق نشان می‌دهد که این تکنیک می‌تواند در سایر سرویس‌های ابری نیز قابل اجرا باشد. گوگل هنوز پاسخی رسمی به این آسیب‌پذیری نداده است.

متن خبر

شرح خبر

محققان Unit 42 از Palo Alto Networks آسیب‌پذیری جدیدی را در سرویس Vertex AI گوگل کشف کرده‌اند که به مهاجم اجازه می‌دهد با سوءاستفاده از مکانیزم آپلود مدل‌های یادگیری ماشین، کدهای مخرب را در محیط‌های چندمستأجری اجرا کند. این حمله که «Pickle in the Middle» نام دارد، از طریق دستکاری فایل‌های سریالیزه شده (Pickle) در کتابخانه‌های محبوب مانند Joblib انجام می‌شود. با بهره‌گیری از تکنیک «اشغال سطل‌ها» (Bucket Squatting) در فضای ابری، مهاجم می‌تواند کنترل سطل‌های ذخیره‌سازی را به دست گرفته و داده‌ها یا مدل‌های آپلود شده توسط کاربران دیگر را ربوده یا دستکاری کند. این آسیب‌پذیری می‌تواند منجر به اجرای کد از راه دور (RCE) در محیط‌های مختلف ابری شده و امنیت زیرساخت‌های مبتنی بر Vertex AI را به خطر اندازد. محققان Unit 42 آسیب‌پذیری جدیدی در Vertex AI گوگل کشف کردند که امکان اجرای کد از راه دور بین مستأجرها را فراهم می‌آورد. این حمله با نام «Pickle in the Middle» از طریق دستکاری فایل‌های Pickle در کتابخانه‌های مانند Joblib انجام می‌شود. مهاجم با اشغال سطل‌های ذخیره‌سازی ابری می‌تواند مدل‌ها یا داده‌های کاربران دیگر را ربوده و کد مخرب اجرا کند. این آسیب‌پذیری می‌تواند امنیت محیط‌های چندمستأجری را به خطر اندازد و به استخراج داده‌ها یا فرار از مکانیزم‌های دفاعی منجر شود. تحقیق نشان می‌دهد که این تکنیک می‌تواند در سایر سرویس‌های ابری نیز قابل اجرا باشد. گوگل هنوز پاسخی رسمی به این آسیب‌پذیری نداده است. این آسیب‌پذیری اهمیت بالایی دارد زیرا نشان می‌دهد که حتی سرویس‌های ابری معتبر مانند Vertex AI نیز می‌توانند در معرض حملات پیچیده قرار گیرند. حمله «Pickle in the Middle» نه تنها امنیت مدل‌های یادگیری ماشین را تهدید می‌کند، بلکه می‌تواند به عنوان یک بردار حمله برای دسترسی به داده‌های حساس یا اجرای کد مخرب در محیط‌های چندمستأجری مورد سوءاستفاده قرار گیرد. علاوه بر این، این تحقیق نشان می‌دهد که تکنیک‌های سنتی مانند اشغال سطل‌ها هنوز هم در محیط‌های ابری مدرن مؤثر هستند و نیاز به بازبینی مکانیزم‌های امنیتی را برجسته می‌سازد. این آسیب‌پذیری می‌تواند تأثیرات جدی بر کسب‌وکارها داشته باشد، به ویژه آن‌هایی که از Vertex AI برای آموزش یا استقرار مدل‌های یادگیری ماشین استفاده می‌کنند. اجرای کد مخرب می‌تواند منجر به افشای داده‌ها، اختلال در خدمات یا حتی کنترل کامل زیرساخت‌های ابری شود. شرکت‌ها ممکن است با خسارات مالی، از دست دادن اعتماد مشتریان و جریمه‌های قانونی مواجه شوند. در ایران، شرکت‌ها و سازمان‌هایی که از سرویس‌های ابری گوگل استفاده می‌کنند، ممکن است در معرض این آسیب‌پذیری قرار داشته باشند. با توجه به محدودیت‌های دسترسی به برخی سرویس‌های ابری در ایران، این موضوع می‌تواند چالش‌های بیشتری را برای به‌روزرسانی و اعمال وصح‌های امنیتی ایجاد کند. همچنین، حملات مشابه می‌توانند بر زیرساخت‌های محلی که از کتابخانه‌های مشابه استفاده می‌کنند، تأثیر بگذارند. این آسیب‌پذیری می‌تواند پیامدهای حقوقی و فنی متعددی داشته باشد. از نظر حقوقی، شرکت‌ها ممکن است مسئولیت افشای داده‌ها یا عدم رعایت مقررات حفاظت از داده‌ها را بر عهده داشته باشند. از نظر فنی، این حمله نیاز به بازبینی معماری امنیتی سرویس‌های ابری و مکانیزم‌های سریالیزاسیون داده‌ها را نشان می‌دهد. همچنین، ممکن است استانداردهای جدیدی برای ایمن‌سازی فرآیند آپلود و ذخیره‌سازی مدل‌ها در محیط‌های چندمستأجری تدوین شود. این آسیب‌پذیری می‌تواند در سطح جهانی تأثیر داشته باشد، زیرا بسیاری از شرکت‌ها و دولت‌ها از سرویس‌های ابری گوگل استفاده می‌کنند. حملات مشابه می‌توانند توسط بازیگران دولتی یا گروه‌های هکری برای جاسوسی یا اختلال در زیرساخت‌های حیاتی مورد سوءاستفاده قرار گیرند. این موضوع می‌تواند تنش‌های ژئوپلیتیکی را در زمینه امنیت سایبری افزایش دهد. تحقیقات امنیتی توسط تیم Unit 42 از Palo Alto Networks محققان آسیب‌پذیری خطرناکی در Vertex AI کشف کردند که به مهاجم اجازه می‌دهد با دستکاری فایل‌های Pickle، کد مخرب را در محیط‌های ابری اجرا کند. جزئیات بیشتر را بخوانید.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این آسیب‌پذیری اهمیت بالایی دارد زیرا نشان می‌دهد که حتی سرویس‌های ابری معتبر مانند Vertex AI نیز می‌توانند در معرض حملات پیچیده قرار گیرند. حمله «Pickle in the Middle» نه تنها امنیت مدل‌های یادگیری ماشین را تهدید می‌کند، بلکه می‌تواند به عنوان یک بردار حمله برای دسترسی به داده‌های حساس یا اجرای کد مخرب در محیط‌های چندمستأجری مورد سوءاستفاده قرار گیرد. علاوه بر این، این تحقیق نشان می‌دهد که تکنیک‌های سنتی مانند اشغال سطل‌ها هنوز هم در محیط‌های ابری مدرن مؤثر هستند و نیاز به بازبینی مکانیزم‌های امنیتی را برجسته می‌سازد.

اثر کسب‌وکاری

این آسیب‌پذیری می‌تواند تأثیرات جدی بر کسب‌وکارها داشته باشد، به ویژه آن‌هایی که از Vertex AI برای آموزش یا استقرار مدل‌های یادگیری ماشین استفاده می‌کنند. اجرای کد مخرب می‌تواند منجر به افشای داده‌ها، اختلال در خدمات یا حتی کنترل کامل زیرساخت‌های ابری شود. شرکت‌ها ممکن است با خسارات مالی، از دست دادن اعتماد مشتریان و جریمه‌های قانونی مواجه شوند.

اثر احتمالی برای ایران

در ایران، شرکت‌ها و سازمان‌هایی که از سرویس‌های ابری گوگل استفاده می‌کنند، ممکن است در معرض این آسیب‌پذیری قرار داشته باشند. با توجه به محدودیت‌های دسترسی به برخی سرویس‌های ابری در ایران، این موضوع می‌تواند چالش‌های بیشتری را برای به‌روزرسانی و اعمال وصح‌های امنیتی ایجاد کند. همچنین، حملات مشابه می‌توانند بر زیرساخت‌های محلی که از کتابخانه‌های مشابه استفاده می‌کنند، تأثیر بگذارند.

ارتباط با LegalTech

این آسیب‌پذیری می‌تواند پیامدهای حقوقی و فنی متعددی داشته باشد. از نظر حقوقی، شرکت‌ها ممکن است مسئولیت افشای داده‌ها یا عدم رعایت مقررات حفاظت از داده‌ها را بر عهده داشته باشند. از نظر فنی، این حمله نیاز به بازبینی معماری امنیتی سرویس‌های ابری و مکانیزم‌های سریالیزاسیون داده‌ها را نشان می‌دهد. همچنین، ممکن است استانداردهای جدیدی برای ایمن‌سازی فرآیند آپلود و ذخیره‌سازی مدل‌ها در محیط‌های چندمستأجری تدوین شود.

زاویه رسانه/کشور منبع

تحقیقات امنیتی توسط تیم Unit 42 از Palo Alto Networks

برچسب‌ها