Ciberseguridad 360 | Vulnerabilidad crítica en Ray AI explotada para la minería de criptomonedas

Investigadores de ciberseguridad advierten de que los actores de amenazas est�n explotando activamente una vulnerabilidad "controvertida" y sin parches en una plataforma de inteligencia artificial (IA) de c�digo abierto llamada Anyscale Ray para la miner�a il�cita de criptomonedas.

"Esta vulnerabilidad permite a los atacantes tomar el control de la potencia de c�lculo de las empresas y filtrar datos sensibles", dijeron los investigadores de Oligo Security Avi Lumelsky, Guy Kaplan y Gal Elbaz en una divulgaci�n el martes.

"Esta falla ha estado bajo explotaci�n activa durante los �ltimos siete meses, afectando a sectores como la educaci�n, la criptomoneda, la biofarmacia y m�s".

La campa�a, en curso desde septiembre de 2023, ha sido bautizada con el nombre en clave ShadowRay por la empresa israel� de seguridad de aplicaciones. Tambi�n es la primera vez que las cargas de trabajo de inteligencia artificial se convierten en un objetivo salvaje debido a las deficiencias de la infraestructura de inteligencia artificial.

Ray es un marco inform�tico de c�digo abierto totalmente gestionado que permite a las organizaciones crear, entrenar y escalar cargas de trabajo de IA y Python. Consta de un tiempo de ejecuci�n distribuido central y un conjunto de bibliotecas de IA para simplificar la plataforma de ML.

Lo utilizan algunas de las mayores empresas, como OpenAI, Uber, Spotify, Netflix, LinkedIn, Niantic y Pinterest, entre otras.

La vulnerabilidad de seguridad en cuesti�n es CVE-2023-48022 (puntuaci�n CVSS: 9,8), un fallo cr�tico de falta de autenticaci�n que permite a atacantes remotos ejecutar c�digo arbitrario a trav�s de la API de env�o de trabajos. Fue reportado por Bishop Fox junto con otros dos fallos en agosto de 2023.

La compa��a de ciberseguridad dijo que la falta de controles de autenticaci�n en dos componentes de Ray, Dashboard, y Client, podr�a ser explotada por "actores no autorizados para enviar libremente trabajos, eliminar trabajos existentes, recuperar informaci�n sensible y lograr la ejecuci�n remota de comandos."

Esto permite obtener acceso al sistema operativo de todos los nodos del cl�ster Ray o intentar recuperar las credenciales de las instancias EC2 de Ray. Anyscale, en un aviso publicado en noviembre de 2023, dijo que no planea solucionar el problema en este momento.

"El hecho de que Ray no tenga autenticaci�n incorporada es una decisi�n de dise�o de larga data basada en c�mo se trazan los l�mites de seguridad de Ray y coherente con las mejores pr�cticas de despliegue de Ray, aunque tenemos la intenci�n de ofrecer autenticaci�n en una versi�n futura como parte de una estrategia de defensa en profundidad", se�al� la empresa.

Tambi�n advierte en su documentaci�n que es responsabilidad del proveedor de la plataforma garantizar que Ray se ejecute en "entornos de red suficientemente controlados" y que los desarrolladores puedan acceder a Ray Dashboard de forma segura.

Oligo dijo que observ� que la vulnerabilidad en la sombra estaba siendo explotada para violar cientos de cl�steres de GPU Ray, permitiendo potencialmente a los actores de la amenaza hacerse con un tesoro de credenciales sensibles y otra informaci�n de los servidores comprometidos.

Esto incluye contrase�as de bases de datos de producci�n, claves SSH privadas, tokens de acceso relacionados con OpenAI, HuggingFace, Slack y Stripe, la capacidad de envenenar modelos y acceso elevado a entornos en la nube de Amazon Web Services, Google Cloud y Microsoft Azure.

En muchos de los casos, se ha descubierto que las instancias infectadas han sido hackeadas con mineros de criptomoneda (por ejemplo, XMRig, NBMiner y Zephyr) y reverse shells para el acceso remoto persistente.

Los atacantes desconocidos detr�s de ShadowRay tambi�n han utilizado una herramienta de c�digo abierto llamada Interactsh para volar bajo el radar.

"Cuando los atacantes ponen sus manos en un cl�ster de producci�n Ray, es un premio gordo", dijeron los investigadores. "Los valiosos datos de la empresa m�s la ejecuci�n remota de c�digo facilitan la monetizaci�n de los ataques, todo ello mientras permanecen en la sombra, totalmente desapercibidos (y, con herramientas de seguridad est�ticas, indetectables)."

Fuente: thehackernews