vLLM - это вывод и движок для больших языковых моделей (LLM). Перед версией 0.11.0rc2 поддержка ключа API в vLLM выполняет проверку с испол…
vLLM - это вывод и движок для больших языковых моделей (LLM). Перед версией 0.11.0rc2 поддержка ключа API в vLLM выполняет проверку с использованием метода, который был уязвим для атаки синхронизации. Валида ключа API использует сравнение строк, которое занимает больше времени, чем больше символов обеспечивается ключ API. Анализ данных во многих попытках может позволить злоумышленнику определить, когда он находит следующий правильный символ в последовательности ключей. РАЗверты, основанные на встроенной валидации ключа API vLLM, уязвимы для обхода аутентификации с использованием этой техники. Версия 0.11.0rc2 исправляет проблему.
Скрытые временные каналы передают информацию, модифицируя некоторый аспект поведения системы во времени, чтобы программа-получатель могла наблюдать поведение системы и извлекать защищённую информацию.
https://cwe.mitre.org/data/definitions/385.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →