32/69 (IT) ประจำวันจันทร์ที่ 19 มกราคม 2569
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เปิดเผยการพบช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) มีความรุนแรงในแพลตฟอร์ม Vertex AI ของ Google ที่อาจทำให้ผู้ใช้งานที่มีสิทธิ์การเข้าถึงในระดับต่ำ สามารถยกระดับสิทธิ์และเข้าควบคุมบัญชี Service Agent ซึ่งเป็นบัญชีระบบที่มีสิทธิ์ระดับสูงได้ ช่องโหว่ดังกล่าวส่งผลกระทบต่อบริการ Vertex AI Agent Engine และ Ray on Vertex AI โดยมีสาเหตุมาจากการตั้งค่าเริ่มต้นของระบบที่เปิดให้ผู้ใช้ซึ่งมีสิทธิ์จำกัด สามารถเข้าถึงบัญชีระบบ (managed identity) ที่มีสิทธิ์ครอบคลุมทรัพยากรทั้งโครงการได้โดยไม่เหมาะสม
ช่องโหว่แรกเกี่ยวข้องกับบริการ Vertex AI Agent Engine ที่ใช้สำหรับพัฒนาและปรับใช้เอเจนต์ปัญญาประดิษฐ์ นักวิจัยพบว่าผู้โจมตีที่มีเพียงสิทธิ์ในการแก้ไขการตั้งค่า reasoning engine สามารถแทรกโค้ดภาษา Python ที่เป็นอันตรายลงในกระบวนการทำงานของระบบได้ เมื่อระบบเรียกใช้งานโค้ดดังกล่าว โค้ดจะถูกรันบนเครื่องประมวลผลของบริการ และเปิดทางให้ผู้โจมตีสามารถดึงข้อมูลรับรองของ Reasoning Engine Service Agent ผ่านบริการ metadata ของระบบคลาวด์ โดยบัญชีระบบดังกล่าวมีสิทธิ์เข้าถึงข้อมูลสำคัญหลายส่วน เช่น ประวัติการสนทนา หน่วยความจำของโมเดลภาษา พื้นที่จัดเก็บข้อมูล และบันทึกการทำงาน ซึ่งอาจนำไปสู่การเข้าถึงหรือรั่วไหลของข้อมูลภายในองค์กรได้
ช่องโหว่ที่สองพบในบริการ Ray on Vertex AI โดยผู้ใช้งานที่มีสิทธิ์เพียงระดับดูข้อมูล (read-only) สามารถเข้าถึงระบบควบคุมหลักของสภาพแวดล้อมประมวลผลผ่านเครื่องมือบน GCP Console และได้รับสิทธิ์ควบคุมระบบในระดับสูง จากนั้นสามารถดึง access token ของ Custom Code Service Agent ผ่าน metadata service ได้ แม้ token ดังกล่าวจะมีการใช้งานบางส่วนจำกัด แต่ยังสามารถควบคุมทรัพยากรสำคัญ เช่น Cloud Storage, BigQuery และ Pub/Sub ได้อย่างเต็มรูปแบบ นักวิจัยจึงแนะนำให้องค์กรที่ใช้งาน Vertex AI เร่งจำกัดสิทธิ์ของ Service Agent โดยใช้ custom roles ปิดการเข้าถึงเครื่องมือควบคุมระบบที่ไม่จำเป็น ตรวจสอบโค้ดก่อนนำไปใช้งานจริง และเฝ้าระวังการเข้าถึง metadata service เพื่อป้องกันความเสี่ยงจากช่องโหว่ดังกล่าว
แหล่งข่าว : https://gbhackers.com/google-vertex-ai-flaw/
