شرکت Nvidia اخیراً دو آسیبپذیری مهم را در سرویس Riva شناسایی و برطرف کرده است که میتوانستند توسط هکرها برای سوءاستفاده از خدمات هوش مصنوعی مورد بهرهبرداری قرار بگیرند.
Riva : هدف جدید حملات سایبری
Riva مجموعهای از سرویسهای چندزبانه گفتار و ترجمه مبتنی بر GPU است که برای توسعه هوش مصنوعی مکالمهای بلادرنگ و شخصیسازیشده طراحی شده است. این فناوری بهویژه در مدلهای زبانی بزرگ (LLM) و تولید مبتنی بر بازیابی اطلاعات (RAG) مورد استفاده قرار میگیرد.
با این حال، طبق مشاوره امنیتی منتشرشده توسط Nvidia در تاریخ ۱۰ مارس ۲۰۲۵، این سرویس در نسخههای ۲.۱۸ و قبل از آن دچار دو ضعف امنیتی در کنترل دسترسی بوده است:
- CVE-2025-23242 (شدت بالا): این آسیبپذیری میتواند به افزایش سطح دسترسی، تغییر دادهها، حملات منع سرویس (DoS) و افشای اطلاعات منجر شود.
- CVE-2025-23243 (شدت متوسط): این نقص امنیتی امکان دستکاری دادهها و حملات منع سرویس (DoS) را فراهم میکند.
نسخه ۲.۱۹.۰ شامل وصلههای امنیتی برای این آسیبپذیریها است.
ریشهیابی آسیبپذیری: خطای پیکربندی در سرویسهای ابری
محققان Trend Micro که این آسیبپذیریها را کشف کردهاند، گزارش دادهاند که برخی از نمونههای Riva بهصورت ناامن در اینترنت در معرض دید عموم قرار داشتهاند.
آلفردو اولیویرا، یکی از محققان امنیتی Trend Micro، توضیح داده است که به دلیل خطای پیکربندی در نصب ابری پیشفرض Riva، این سرویس بهطور ناخواسته در دسترس تمام کاربران اینترنت قرار گرفته است. این نقص ناشی از یک قانون شبکهای پیشفرض است که دسترسی را برای ۰.۰.۰.۰/۰ (تمام اینترنت) باز میکند.
خطرات امنیتی: از دسترسی غیرمجاز تا زیان مالی سنگین
با توجه به ماهیت سرویس Riva که شامل پردازش گفتار، ترجمه، تبدیل متن به گفتار و بالعکس است، دسترسی غیرمجاز به این فناوری میتواند هزینههای سنگینی را برای سازمانها ایجاد کند.
اولیویرا هشدار داد که مهاجمان میتوانند از این آسیبپذیریها برای سوءاستفاده از منابع محاسباتی گرانقیمت Nvidia استفاده کنند، چرا که اجرای این سرویسها نیاز به زیرساختهای قدرتمند و پرهزینه دارد.
بیشتر بخوانید: گروه APT SideWinder صنایع دریایی، هستهای و IT را در آسیا، خاورمیانه و آفریقا هدف قرار داده است
چگونه از این تهدیدات جلوگیری کنیم؟
کاربران و سازمانهایی که از Nvidia Riva استفاده میکنند، باید هرچه سریعتر نسخه خود را به ۲.۱۹.۰ بهروزرسانی کنند. همچنین، توصیه میشود:
✔ دسترسیهای شبکهای سرویس Riva را بررسی و محدود کنید.
✔ نمونههای Riva را از اینترنت عمومی جدا کرده و فقط از طریق شبکههای داخلی در دسترس قرار دهید.
✔ از راهکارهای امنیتی برای شناسایی و جلوگیری از سوءاستفاده از منابع هوش مصنوعی استفاده کنید.
جمعبندی
افزایش کاربرد هوش مصنوعی در زیرساختهای ابری باعث شده تا این فناوری به هدفی جذاب برای مهاجمان سایبری تبدیل شود. وصلههای امنیتی Nvidia زنگ خطری برای شرکتها و توسعهدهندگانی است که از خدمات AI Speech و پردازش زبان طبیعی استفاده میکنند. با رعایت نکات امنیتی و بهروزرسانی مستمر، میتوان از بروز خسارتهای سنگین جلوگیری کرد.
برای بهروز ماندن در اخبار امنیت شبکه و شناسایی تهدیدهای جدید، ما را دنبال کنید.
