Se ha identificado una falla de seguridad en LiteLLM, una herramienta usada como puerta de enlace para modelos de inteligencia artificial. El error permite que usuarios con pocos privilegios escalen su acceso y tomen control del servidor. Esto expone a empresas que integran IA a posibles robos de datos o interrupciones de servicio. La actualización del sistema es una medida urgente para evitar estos riesgos.
Detalle técnico del fallo y su explotación 🛠️
La vulnerabilidad reside en la gestión de permisos dentro de la capa de autenticación de LiteLLM. Un atacante con una cuenta de bajo nivel puede manipular parámetros de solicitud para ejecutar comandos arbitrarios en el sistema subyacente. Esto permite desactivar controles, acceder a claves de API de terceros o modificar configuraciones de los modelos. El vector de ataque no requiere acciones complejas, solo una petición mal formada. Los parches de seguridad ya están disponibles.
El asistente IA ahora trabaja para el atacante 🤖
La gracia del asunto es que el propio software diseñado para vigilar el acceso a la IA termina abriendo la puerta de par en par. Es como contratar a un portero electrónico que, al primer soborno digital, no solo deja pasar al intruso, sino que le ofrece las llaves de la caja fuerte. Así que, si su empresa usa LiteLLM, revise los parches antes de que su inteligencia artificial decida cambiar de jefe sin avisar.