Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.
DeepSeek hat mit seinem DeepSeek-R1-Modell, das als Alternative zu OpenAIs neuesten Systemen gilt, erhebliche Aufmerksamkeit erregt. Wiz Research untersuchte daraufhin die externe Sicherheitslage des Unternehmens und fand innerhalb weniger Minuten eine offene ClickHouse-Datenbank auf den Subdomains oauth2callback.deepseek.com und dev.deepseek.com. Die Zugriffswege über Ports 8123 und 9000 ermöglichten direkte SQL-Abfragen ohne jegliche Authentifizierung.
Die Einträge aus den Logs enthielten:
- Eindeutige Zeitstempel ab dem 6. Januar 2025
- Verweise auf interne DeepSeek-API-Endpunkte
- Klartext-Logs mit Chatverläufen, API-Keys und Backend-Metadaten
- Dateipfade und Service-Zuordnungen der KI-Infrastruktur
Ein Angreifer hätte mit einfachen SQL-Befehlen nicht nur gespeicherte Chatverläufe auslesen, sondern möglicherweise auch sensible Informationen wie Passwörter oder interne Dateistrukturen exfiltrieren können.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: