Yapay Zeka Servislerinde Güvenlik Açıkları Var Mı ? PyTorch Zafiyeti Detaylı Analizi CVE-2023-43654
ฝัง
- เผยแพร่เมื่อ 21 ส.ค. 2024
- Bir başka yolculuğu da sizlerle paylaşmak istedim. Umarım keyif alırsınız dostlar. Düşüncelerinizi yorumlara bekliyorum zira hepsini tek tek okumaktayım.
CVE-2023-43654 (PyTorch TorchServer SSRF + Deserialization RCE)
01:30 - Giriş
03:50 - Uzaktan AI Modeli İndirme
06:00 - PyTorch Üzerinde Kaynak Kod Analizi
14:15 - YAML Nedir ve Saldırganlar Nasıl Kullanır ?
18:11 - SnakeYML Java Reflection API ile URLClassLoader
25:00 - PyTorch Servisinde Uzaktan Komut Çalıştırma
31:00 - Recap ve Özet - วิทยาศาสตร์และเทคโนโลยี
Ellerine sağlık izlemesi zevkliydi
Bu değerli videolar için çok sağol abi, gerçekten çok yararlı oluyor. Önceki videoları izlerken bir yandan da böyle videoların gelmesi çok iyi. Bu arada videolara timestamp eklemeye alışmışım hep, son videolarda hazır geliyor :)
Lets go, eline sağlık abi 🤟🏻
güzel bir video olmuş
Eline emeğine sağlık abi
mükemmel
abi alana dair hiç bilgim olmamasına ragmen vıdeolarını bastan sona ızlıyorum ınanılmaz etkılenıyorum🙏🏻
doğum günün kutlu olsun abi, hoca, yol gösterici; her şey 👊🏼🎂
Çok ama çok iyi bulunmuş bir açık. Tebrik ederim.
Emeginize sağlık 👍👍
cok kaliteli bir videoydu, tesekkurler abi.
güvenlik açısından biz yazılımcılar için de ufuk açıcı. teşekkürler
mükemmel bir anlatım mükemmel bir aydınlanma
Film gibi izledim eline sağlık abi ❤
Her zaman olduğu gibi süpersin
Güzel abim cansın abimm
hellooo hocam ❤
yıllar sonra buraları ansiklopedi olarak kullanacağız.eline sağlık abi, takipteyiz.
evet
ilk olmak ❤ abi anlamadığım halde yemek yerken bile seni dinliyom beynimimi hackledin anlamadımki 😅😅😅
abi valla çok güzel eğitici bir video olmuş binary explotation ile gelir mi ?
Code review sanki "high-level" reverse engineering gibi olmus.
8:50 Abi gülme krizine girdim yav ahhahahahhahahah
Abi code review kısımların çok kıymetli input takibi nasıl yapılır nerelere bakılıp nerelerde oyalanmamamız gerektiği bölümler ders niteliğinde oluyor eline sağlık
en sonda ki çoklu pencere hangi terminal bulamadım ben de
Eline sağlık abi. Merak ettiğim bir konu var invictus kapandı mı ?
mdisec laptop mu kullanıyor masaüstü mü bilen varsa lütfen yanıtlayabilir mi?
Saldırgan, TorchServe'e erişmek için bir istek gönderir.
İstek, model URL'sini içerir.
TorchServe, model URL'sini varsayılan olarak yapılandırılmış allowed_urls listesi ile karşılaştırır.
allowed_urls listesi boşsa, TorchServe model URL'sini yükler.
Saldırgan, model URL'sini kendi seçtiği bir URL'ye değiştirir.
TorchServe, model URL'sini yükler ve saldırganın kontrol ettiği dosyayı diske yazar. sanirim senaryo bu peki hocam , CA tarafından sertifikaları onaylı URL linklerini de eklersek ve parametre bağlaması yaparsak bu zafiyet ortadan kalkarmı. yani bu problemi kökten çözermi ????
CA tarafından onaylı herhangi bir servera fileı yükleyip oranın url'sini belirtebilirsin bence çözmez ama parametre bağlaması derken neyi kastettin orayı anlamadım.
@@racerfatih " CA tarafından onaylanmış sitelerden gelen URL'leri çalıştırarak, kötü amaçlı yazılımları PyTorch'a yükleme olasılığının hemen hemen imkansız olmasıdır"(saldirgan ca onaylı bir siteyi hacklemediyse) neden çözmesin peki. bu durumda sebebi nedir?? ayrica hadi saldirgan ca onaylı bir siteyi hackledi burdan sisteme müdahale edecek ben yaml dosyasına ca onaylı siteleri calistirmadan önce kurdugum sanal makine'de test et kosuluda atayabilirim . bu durumda zafiyet nasil devam edebilir ????
@@racerfatih Parametre bağlaması, bir değeri bir değişkene bağlamak için kullanılan bir tekniktir. Bu teknik, YAML dosyalarındaki URL'leri değiştirmek için kullanılabilir. merak edersen örnekte verebilirim
@@racerfatih allow_ca_certs özelliğini ayarlayarak . Bu özellik, yalnızca CA tarafından onaylanmış sitelerin URL'lerinin çalıştırılmasına izin verip vermeyeceğimizi belirler. simdi burdan yola cikarak hangi art niyetli url'ler ca onayı aliyor ve bu önlemi asacak onu izah edersen sevinirim ???*
@@racerfatih ca tarafından onaylı siteleri ayrıca herhangi bir sanal makinede ve virus koruma programı taramasından gecirecek bir kosul blogu ile bence bu güvenlik zafiyeti tamamen ortadan kalkar.