Ollama、人気のローカル人工知能ソフトウェアにおいて、セキュリティ上の欠陥が検出されました。境界外読み取りに分類されるこの脆弱性により、リモートの攻撃者がプロセスのメモリ領域に無許可でアクセスできるようになります。これにより、キー、トークン、ユーザー情報などの機密データが、システムへの物理的なアクセスを必要とせずに露出します。
セキュリティ欠陥の技術的詳細 🔍
この脆弱性は、受信リクエストの処理におけるエラーを悪用したもので、ソフトウェアがメモリバッファの読み取り制限を正しく検証しません。攻撃者は、プロセスに未割り当てのメモリアドレスの内容を返させるように設計された悪意のあるリクエストを送信できます。これには、他のアプリケーションやオペレーティングシステム自体からのデータ断片が含まれます。リモートからの悪用はリスクを高めます。なぜなら、Ollamaが動作しているネットワークにアクセスできる人は誰でも、事前の認証情報なしに攻撃を試みる可能性があるからです。
Ollama、あなたの秘密さえも共有するアシスタント 😅
どうやら、ローカルAIを持つだけでは十分な興奮ではなかったようです。今やOllamaはあなたの質問を処理するだけでなく、頼んでもいないのに内部メモリのツアーを提供してくれます。まるで、秘密を守る代わりに公衆の面前で叫んでしまう友人のようです。次は、うっかり漏らした銀行データに基づいて、AIがレストランを勧めてくることでしょう。本当に、とても便利です。