الثغرات في إطار عمل Ollama AI
كشف باحثو الأمن السيبراني عن ست ثغرات كبيرة في إطار عمل Ollama AI يمكن للمهاجمين استغلالها في مجموعة من الأنشطة الضارة، بما في ذلك هجمات حجب الخدمة (DoS)، وتسميم النماذج، وسرقة النماذج. تشكل هذه الثغرات مخاطر جسيمة على المستخدمين الذين ينشرون هذا التطبيق مفتوح المصدر، والذي يتيح تشغيل نماذج اللغة الكبيرة (LLMs) محليًا على أنظمة تشغيل مثل Windows وLinux وmacOS.
يمكن استغلال الثغرات المكتشفة جميعها عبر طلب HTTP واحد، مما يزيد من خطورة الهجمات المحتملة. وجدت تحقيقات شركة Oligo Security أن هذه المخاطر تسلط الضوء على ثغرات حرجة في الإعدادات الافتراضية للإطار.
يكشف الفحص الدقيق للثغرات ما يلي:
- CVE-2024-39719 (درجة CVSS: 7.5): تتيح هذه الثغرة للمهاجمين تحديد وجود ملفات على الخادم عبر نقطة النهاية
/api/create. تم تطبيق الإصلاح في الإصدار 0.1.47. - CVE-2024-39720 (درجة CVSS: 8.2): ثغرة قراءة خارج النطاق يمكن أن تتسبب في تعطل التطبيق، مما يؤدي إلى حالة حجب خدمة عبر نقطة النهاية
/api/create. تم معالجة هذا الخلل في الإصدار 0.1.46. - CVE-2024-39721 (درجة CVSS: 7.5): يمكن أن تتسبب هذه الثغرة في استنزاف الموارد وفي نهاية المطاف حدوث حالة حجب خدمة عند استدعاء نقطة النهاية
/api/createبشكل مستمر مع استخدام"/dev/random"كمدخل. تم تصحيح هذه المشكلة في الإصدار 0.1.34. - CVE-2024-39722 (درجة CVSS: 7.5): ثغرة اجتياز مسار ضمن نقطة النهاية
/api/pushتكشف ملفات الخادم وبنية الدليل الكاملة التي يعمل ضمنها Ollama. تم إصلاحها في الإصدار 0.1.46. - ثغرة غير مصححة: توجد مخاطر محتملة لتسميم النماذج عبر نقطة النهاية
/api/pullعند التفاعل مع مصدر غير موثوق، دون وجود معرف CVE مخصص. - ثغرة غير مصححة: تنطوي مخاطر كبيرة أخرى على سرقة النماذج عبر نقطة النهاية
/api/pushالموجهة إلى هدف غير موثوق، والتي تفتقر أيضًا إلى معرف CVE.
بالنسبة للمشكلات غير المحلولة، يوصي مسؤولو صيانة Ollama المستخدمين بتقييد تعرض نقاط النهاية للإنترنت باستخدام وكيل (proxy) أو جدار حماية لتطبيقات الويب. كما أشار الباحثون، فإن هذه الاحتياطات حاسمة؛ حيث تكون جميع نقاط النهاية قابلة للوصول عبر المنفذ الافتراضي لـOllama بشكل افتراضي، مما قد يؤدي بسهولة إلى الاستغلال إذا لم تتم إدارتها بشكل صحيح.
كشفت أبحاث Oligo عن وجود ما يقرب من 10,000 مثيل فريد متصل بالإنترنت يعمل بنظام Ollama، وتقع الغالبية منها في دول مثل الصين والولايات المتحدة وألمانيا وكوريا الجنوبية وتايوان وفرنسا والمملكة المتحدة والهند وسنغافورة وهونغ كونغ. ومن المقلق أن خادمًا واحدًا من كل أربعة خوادم متصلة بالإنترنت تبين أنه معرض للثغرات المذكورة.
تأتي هذه الاكتشافات بعد تقرير سابق لشركة أمن سحابي كشف عن وجود خلل خطير قد يؤدي إلى تنفيذ تعليمات برمجية عن بُعد ضمن إطار عمل Ollama. وقد قارن الباحثون بين تعريض Ollama للإنترنت دون تفويض مناسب وتعريض تكوينات Docker الحساسة علنًا، حيث يسمح ذلك بتحميل الملفات وسوء استخدام قدرات سحب ودفع النماذج.
في ضوء هذه الثغرات، من الضروري لمستخدمي إطار عمل Ollama AI مراجعة إعداداتهم والتأكد من وجود تدابير أمان مناسبة للحد من المخاطر المحتملة.
