Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Enthüllt: DeepSeek-Datenbank-Leckage und die Risiken für die Datensicherheit! - ictreview.com Enthüllt: DeepSeek-Datenbank-Leckage und die Risiken für die Datensicherheit! - ictreview.com

Enthüllt: DeepSeek-Datenbank-Leckage und die Risiken für die Datensicherheit!

Posted by:
Laura Hoffmann
Di., 04 Feb.
0 Comment
Feature image

Eine undichte DeepSeek-Datenbank, die von Forschern entdeckt wurde
Die Datenbank ermöglichte die vollständige Kontrolle über den Betrieb
Ein Angreifer könnte Passwörter, Chat-Protokolle und mehr extrahieren

Kurz nachdem es auf der KI-Szene aufgetaucht ist und die US-Technologiemärkte erheblich beeinflusst hat, wurde eine undichte DeepSeek-Datenbank online entdeckt. Die ClickHouse-Datenbank, die zu DeepSeek gehört, wurde von Wiz-Cybersicherheitsforschern gefunden und ermöglichte die volle Steuerung der Datenbankoperationen. Obwohl die Datenbank mittlerweile gesichert wurde, warnen die Forscher davor, dass dadurch Chat-Verlauf, geheime Schlüssel, Backend-Details, Log-Streams, API-Secrets und Betriebsdetails offengelegt werden könnten.

Die undichte Datenbank wurde anscheinend innerhalb von Minuten von Wiz entdeckt, als die Forscher feststellten, dass bei Ausnutzung der Datenbankoperationen ein Angreifer die Berechtigungen in der DeepSeek-Umgebung eskalieren könnte. Die Schwachstelle wurde entdeckt, nachdem zwei offene Ports gefunden wurden, die direkt zur ClickHouse-Datenbank führten, ohne jegliche Authentifizierungsprüfungen. Bei weiteren Untersuchungen stellten die Forscher fest, dass sie Befehle über die HTTP-Schnittstelle ausführen konnten, um auf über 1 Million sensible Protokolleinträge zuzugreifen. Wenn von einem Angreifer missbraucht, könnte die Datenbank dazu genutzt werden, Passwörter im Klartext, Chat-Verläufe, API-Schlüssel und mehr abzurufen. Nachdem Wiz DeepSeek über die Exposition informiert hatte, wurde die Schwachstelle sofort behoben und gesichert. Die Wiz-Forscher empfehlen Unternehmen, die KI-Tools in ihren Arbeitsablauf integrieren möchten, besonders auf die Sicherheit jeder Lösung zu achten und Kundendaten vor Offenlegung beim Einsatz von KI-Plattformen zu schützen.

Könnte hinter der bahnbrechenden KI-Effizienz von DeepSeek eine clevere Hardware-Hack stecken? Werfen Sie einen Blick auf unseren Leitfaden zu den besten Endpoint-Schutzlösungen. Dies sind die besten Business-VPNs.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments