美國網路安全與基礎設施安全局 CISA 近期將四個被積極利用的安全性漏洞列入已知被利用漏洞目錄,也就是 KEV 名單。對於工程師來說,KEV 名單是一個非常重要的指標,因為它代表這些漏洞不再僅僅是理論上的風險,而是已經有駭客在現實世界中成功使用,且有證據顯示正在被攻擊。
這次被列入名單的漏洞涵蓋了 Adobe ColdFusion、Joomla 的插件以及 AI 流程編排工具 Langflow。我們可以將這些攻擊模式分為兩大類來分析:傳統的伺服器接管與新興的 AI 基礎設施攻擊。
傳統伺服器接管:遠端程式碼執行與路徑穿越
在這次的名單中,Adobe ColdFusion、Joomlack Page Builder 與 JoomShaper SP Page Builder 的漏洞都指向一個最終目標:遠端程式碼執行,簡稱 RCE。RCE 是最危險的漏洞類型之一,因為它允許攻擊者在伺服器上執行任意指令,等同於直接拿到了伺服器的控制權。
其中 Adobe ColdFusion 存在的是路徑穿越漏洞,即 Path Traversal。這種漏洞允許攻擊者透過在檔案路徑中使用特殊字元如點點斜線,跳出預設的資料夾限制,讀取或寫入伺服器上不應被存取的敏感檔案。當路徑穿越被用來上傳惡意指令碼時,就會演變成 RCE。
而 Joomla 的兩個插件則面臨的是不安全的檔案上傳問題。這類漏洞通常是因為程式沒有嚴格檢查上傳檔案的副檔名或內容。攻擊者可以上傳一個 PHP 檔案,這個檔案在安全業界被稱為 Web Shell,也就是一個留在伺服器上的後門。一旦 Web Shell 安裝成功,駭客就可以透過瀏覽器發送指令給這個 PHP 檔案,進而控制整個網站甚至滲透內網。
新興 AI 框架攻擊:IDOR 與憑證竊取
值得關注的是 Langflow 的漏洞。Langflow 是一個用於構建 AI 工作流的工具,這類工具通常會整合許多 API 金鑰,例如 OpenAI 或 AWS 的憑證。
Langflow 此次面臨的是 IDOR 漏洞,全稱是不安全的直接物件參照。簡單來說,就是系統在處理請求時,僅依賴使用者提供的 ID 來獲取資料,而沒有檢查該使用者是否有權限存取該 ID 的內容。例如,攻擊者只要在請求中將 flow ID 改成其他使用者的 ID,就能直接存取對方的 AI 工作流。
在 AI 時代,IDOR 的影響力被放大了。因為 AI 工作流中往往儲存著高價值的 LLM 提供者金鑰或雲端平台憑證。攻擊者利用 IDOR 竊取金鑰,再搭配另一個 RCE 漏洞接管主機,形成一條完整的攻擊鏈。這種行為通常具有強烈的金錢動機,例如將伺服器轉化為挖礦機或建立殭屍網路。
更令人擔憂的是,安全公司 Sysdig 發現了名為 JADEPUFFER 的代理人勒索軟體。這是一種新型態的攻擊,駭客不再親自操作所有步驟,而是部署一個 AI 代理人,讓 AI 自動處理從漏洞利用到勒索過程的所有基建與操作。
實務建議與總結
對於維運與開發工程師而言,這次事件提醒我們三件事。首先,檔案上傳功能必須採取白名單機制,嚴格限制副檔名,且上傳後的檔案應儲存在不允許執行程式碼的獨立目錄中。其次,任何涉及 ID 查詢的 API 必須在後端重新驗證權限,不能信任前端傳來的 ID。最後,針對 AI 框架的部署,應將其視為高度敏感的憑證庫,採取最小權限原則,並密切監控異常的 API 呼叫流量。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。