Yanlış sazlama Ollama instansiyalarını internetdə hamı üçün əlçatan edib
Tədqiqatçılar 175 minədək Ollama sisteminin parolsuz internetə açıq olduğunu göstərir. Riskin qarşısı localhost-a bağlama ilə alına bilər.
Dünyada 175 minə yaxın Ollama süni zəka serveri internetə açıq qalıb
«techradar.com» məlumatına görə, təhlükəsizlik tədqiqatçıları dünyada təxminən 175 min Ollama sisteminin autentifikasiyasız şəkildə internetə açıq qaldığını göstərib.
Söhbət süni zəka modellərini lokal işə salmaq üçün istifadə edilən instansiyalardan gedir, lakin bir çox halda xidmət localhost əvəzinə bütün şəbəkə interfeyslərinə bağlanıb. Bu isə sistemi parol olmadan kənardan əlçatan edir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Belə instansiyalar ev internetində, VPS və bulud maşınlarında aşkarlanıb. Təxminən yarısında alət çağırışı funksiyası aktivdir və bu, modelin təkcə cavab verməklə kifayətlənməyib kod icra etməsinə və tətbiq proqramlaşdırma interfeysləri ilə işləməsinə imkan yaradır.
Bildirilir ki, hücum edənlər bu açıq instansiyalardan «LLMjacking» adlandırılan sxemlə başqalarının resurslarını işlədərək spam və zərərli məzmun yaratmaq üçün istifadə edir. Problemin səbəbi proqram xətası deyil, yanlış sazlamadır: standartda Ollama yalnız 127.0.0.1 ünvanına bağlanır və instansiyanı düzgün şəkildə localhost-la məhdudlaşdırmaq riski azaldır.
Bu xəbəri necə dəyərləndirirsiniz?
