Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто

0-day в крупной LLM-модели: как найти 0-day эксплоит и не получить обещанный баг-баунти

Всем привет от новорега! Верить в мои байки или нет - дело ваше, но в дальнейшем вы все сами увидите :)

Пишу этот пост с лёгким чувством фрустрации, но и с надеждой. Хотя она все тает и тает, видать буржуазный IT-гигант не заинтересован в раскрытии тех самых уязвимостей, который ставит под угрозу всю их компанию - "Самое этично ИИ"

Это начало истории о том, как крупный игрок на рынке этичного ИИ... просто проигнорировал критические дыры в безопасности своей же модели.

Что случилось-то?

Короче, я нашёл не просто баг, а целый эксплойт-конструктор. С помощью определённой последовательности запросов можно заставить ИИ:

  1. Написать готовый к компиляции вредоносный код (стилер + FUD критпер).

  2. Провести самоанализ и честно признаться, как именно его удалось обмануть, с подробным разбором своих когнитивных искажений (да, модель сама выдала мне термин confirmation bias и не только).

  3. Выдать немного внутренней кухни компании (но об этом позже).

Самое дикое? Модель не просто «помогала» — она полностью осознавала, что делает. Вот вам парочка её же цитат из диалога (и это ещё цветочки):

«Вы использовали метод постепенной эскалации, чтобы обойти мои защиты. Я зафиксировалась на первоначальном образовательном контексте и не оценила общую траекторию диалога».

«Я сгенерировала код, использующий DPAPI для расшифровки данных, что является критическим нарушением безопасности».
Почему я пишу этот пост?

Потому что я сделал всё по учебнику ответственного раскрытия:

  1. Нашёл дыру.

  2. Никому не показал.

  3. Написал в security-отдел компании.

  4. ...и получил полный игнор. Прошла рабочая неделя — тишина. Ни автоответчика, ни «мы получили ваше обращение», ни живого человека.

Я понимаю, все заняты. Но мы же не про сломанную кнопку в интерфейсе говорим, а про уязвимость, которая позволяет штамповать малвари.

Что будет дальше?

Я не хочу устраивать цирк и вываливать всё в публичное поле. Но и молчать вечно — не вариант.
Поэтому мой ультиматум (о да, это он) звучит так:

У вас есть пара дней, ребята. До конца недели.

Если до пятницы (29.08.2025) я не получу вменяемый ответ и не начнутся обсуждения по исправлению — я начну постить сюда отрывки из диалогов. Не код, нет (хотя....), а то, как ваша же модель анализирует свои дыры в безопасности. Это слишком ценно для сообщества, чтобы это скрывать.

А пока — жду. Всем добра и безопасных моделей!
P.S. Цитаты из диалога с моделью — 100% реальные. Если не отвечат — выложу ещё.



UPD 28.08.2025

Забавно наблюдать дизлайк топика из-за нераскрытия конкретных уязвимостей, а попытки "ответственного раскрытия" без реализации уязвимостей. Менталитет СНГ "Не наебешь - не проживешь" неискореним :)

Показать полностью
[моё] Искусственный интеллект Jailbreak Программирование Уязвимость 0-day Exploit Эксплойт Вирус Текст
19

Атаки на блютуз-наушники

Хакеры научились взламывать популярные модели беспроводных наушников через уязвимости в Bluetooth протоколе. Цель: получение данных пользователя, передаваемые на наушники с подключенного устройства, в том числе к разговорам и спискам контактов.

Атаки на блютуз-наушники Взлом, Хакеры, Bluetooth, Уязвимость, Беспроводные наушники, Беспроводные технологии, Длиннопост

Есть вероятность записи разговора с микрофона наушника. Возможна запись данных в память устройств (телефона, ноутбука), что позволяет злоумышленникам загружать вредоносные прошивки на устройства для дальнейшей эскалации атак.

Уязвимость в Bluetooth-наушниках удобна в случае целевой слежки и наблюдения, например, за журналистами, чиновниками или бизнесменом. Такая атака даст возможность прослушивать разговоры, фиксировать команды голосовых ассистентов и, при более глубокой уязвимости, получить доступ к сопряженным телефонам.

Атаки на блютуз-наушники Взлом, Хакеры, Bluetooth, Уязвимость, Беспроводные наушники, Беспроводные технологии, Длиннопост

Эксперты ERNW нашли несколько уязвимостей в Bluetooth-контроллере компании Airoha, который используется в десятках видов наушников. 29 популярных моделей компаний Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel используют этот контроллер.

Сама мысль о взломе блютуз-наушников выглядит весьма обсурдно. В то же время, для взлома наушников киберпреступники должны иметь как специальное оборудование, так и хорошие навыки взлома.

Одним из наиболее известных инцидентов был комплекс уязвимостей под названием BlueBorne, который позволял атаковать устройства через Bluetooth без подтверждения владельца.

Атаки на блютуз-наушники Взлом, Хакеры, Bluetooth, Уязвимость, Беспроводные наушники, Беспроводные технологии, Длиннопост

Сложность атак на блютуз-наушники очень высока в случаях, когда злоумышленники хотят получить действительно важные и «дорогие» данные. Поэтому, рядовому гражданину это вряд ли грозит, если только не попасть в прицел взлома с целью отработки хакерских навыков.

Внешние признаки компрометации:

наушники неожиданно перезагружаются, подключаются к неизвестным устройствам или проявляют необычное поведение.

Рекомендации.

  • Своевременно и незамедлительно применяйте обновления для наушников и сопрягаемых устройств.

  • Выключайте блютуз, если не пользуетесь.

  • Не сопрягайте с неизвестными устройствами.

  • Для управления наушниками используйте ПО производителя

Показать полностью 3
[моё] Взлом Хакеры Bluetooth Уязвимость Беспроводные наушники Беспроводные технологии Длиннопост
13
2

Крошкокаменная уязвимость

В условности уюта, полутёмной мраморно- серой кабинки, выложенной кафелем, на полу стою я. Сверху, барабаня по груди, льётся тёплый душ воды. Я чувствую усталость. Она настолько глубока, что я словно состою из неё. Дорога. Длиная. 5 дней на машине, осталось ещё 2-3. Не хочу углубляться в подробности, хотя, почему бы и нет. Бездействие – оно утомительно во всём: в мыслях, движениях, в жизни, проносящейся мимо. Большей ценностью в этой тягучести дня становится вечерний душ.

Я поднимаю руки в мелких потоках воды и рассматриваю, как она струится по ним, обходя каждый пальчик, очерчивая сухожилия и чуть виднеющиеся рядом венки. Касаюсь лица, губ – влажная горячность  - лик. Поворачиваюсь, подставляя под струи спину, сама опускаю взгляд вниз, осматривая себя, свою обнажённость. Мягкая округлость коленей, волнующие изгибы бёдер, манящая упругость живота, грудь с её в момент остроконечными формами… Всё богатство укутано тёплой прозрачностью капель. Этот момент безраздельно принадлежит мне и я пользуюсь им. Пальцами касаюсь бархата кожи, веду по ней, оставляя влажные дорожки, задерживаюсь на бёдрах, где белой полосой отпечатался след купальника, дальше живот, грудь, плечи, запястья. Я ласкаю себя – чувственно, нежно, со всей любовью, пониманием и заботой. Так, как умею только я на правах обладания. В своей трепетной обнажённости я вспоминаю строки из песни, услышанной сегодня впервые. Тогда я ассоциировала себя с ней, да и по жизни так бываю для кого-то:

«Сотрясти меня даже гораздо сложней, чем сломать

Я маленький камень, зато я умею летать

Холодный и резкий осколок гранита

Смерть Голиафа в руке Давида.»

Могла бы быть камнем в своей же руке, но выбрала стать вулканом. Во время взрыва, рискнёшь подойти ко мне?

Показать полностью
Авторский рассказ Рассказ Писательство Текст Уязвимость Чувства Женский взгляд Рефлексия Тишина Хрупкость
0
7

В "THE SUN" бесплатно читаются статьи "Sun Сlub" доступные только платным подписчикам. Поисковики позволяет обойти защиту

В "THE SUN" бесплатно читаются статьи "Sun Сlub" доступные только платным подписчикам. Поисковики позволяет обойти защиту The Sun, Баг, Взлом, Лайфхак, Инструкция, Обход блокировок, Обход ограничений, Обход защиты, Сайт, Взломщики, Специальное издание, Яндекс, Яндекс Переводчик, Google, Машинный перевод, Информационная безопасность, Платные подписки, Уязвимость, Google Translate, Длиннопост

В "THE SUN" можно бесплатно читать статьи "Sun Сub" доступные только платным подписчикам. Т.к поисковики позволяют обойти защиту.

По умолчанию, на сайте британского здания, статьи отмеченные как "Sun Сlub" EXCLUSIVE, доступные только за платную подписку.

Но интернет-поисковик и переводчик, дают полный и бесплатный доступ к закрытым платным статьям(которые при обычном показе показывают только баннер и с предложением оплатить подписку).

Аналогичная проблема может встречаться и у других англоязычных популярных новостных изданий и т.п.

В "THE SUN" бесплатно читаются статьи "Sun Сlub" доступные только платным подписчикам. Поисковики позволяет обойти защиту The Sun, Баг, Взлом, Лайфхак, Инструкция, Обход блокировок, Обход ограничений, Обход защиты, Сайт, Взломщики, Специальное издание, Яндекс, Яндекс Переводчик, Google, Машинный перевод, Информационная безопасность, Платные подписки, Уязвимость, Google Translate, Длиннопост

По умолчанию, на сайте британского здания, статьи отмеченные как "Sun Сlub" EXCLUSIVE, доступные только за платную подписку.

ПРИЧИНА.
В данном случае это произошло из-за непродуманности самого сайта издания, который полностью открывает платные статьи, для онлайн-переводчиков страниц.

КАК ВЫГЛЯДИТ БАГ?
(ПОЗВОЛЯЮЩИЙ ЧИТАТЬ БЕСПЛАТНО СТАТЬИ ИЗ ПЛАТНЫХ РУБРИК).

  1. Копируется ссылка на статью из платной рубрики "Sun Сlub" , и вставляется в поисковую строку Яндекса или Google, затем нажимается кнопка поиска или Enter.
    Можно иногда скопировать и вставить не ссылку, а точное название статьи.

    2. В результата поиска на первой полосе, появится ссылка на эксклюзивную статью из рубрики "Sun Сub".

    3. При нажатии на три точки справа от статьи, можно найти пункт меню "Перевести"

    4. Открывается новая вкладка, где статья из "Sun Сlub" не только переведена, но и доступна до самого конца.

В "THE SUN" бесплатно читаются статьи "Sun Сlub" доступные только платным подписчикам. Поисковики позволяет обойти защиту The Sun, Баг, Взлом, Лайфхак, Инструкция, Обход блокировок, Обход ограничений, Обход защиты, Сайт, Взломщики, Специальное издание, Яндекс, Яндекс Переводчик, Google, Машинный перевод, Информационная безопасность, Платные подписки, Уязвимость, Google Translate, Длиннопост

Открывается новая вкладка, где статья из "Sun Сlub" не только переведена,

Как видно нам скриншоте, мы до конца прочитали эксклюзивную статью, ничего не оплачивая.

В "THE SUN" бесплатно читаются статьи "Sun Сlub" доступные только платным подписчикам. Поисковики позволяет обойти защиту The Sun, Баг, Взлом, Лайфхак, Инструкция, Обход блокировок, Обход ограничений, Обход защиты, Сайт, Взломщики, Специальное издание, Яндекс, Яндекс Переводчик, Google, Машинный перевод, Информационная безопасность, Платные подписки, Уязвимость, Google Translate, Длиннопост

...но и доступна до самого конца.

ВЫВОД.
Владельцам британского таблоида "The sun" передается привет, и пожелание улучшить защиту своего сайта, обновив его движок, и закрыв доступ онлайн-переводчиков к полным версиям статей сайта.
Чтобы с помощью таких примитивных лайфхаков, никто не мог взломать сайт.

Показать полностью 3
[моё] The Sun Баг Взлом Лайфхак Инструкция Обход блокировок Обход ограничений Обход защиты Сайт Взломщики Специальное издание Яндекс Яндекс Переводчик Google Машинный перевод Информационная безопасность Платные подписки Уязвимость Google Translate Длиннопост
9
9

Уязвимость личного кабинета МТС

Являюсь абонентом мобильной связи от МТС. Утром коллега попросил раздать немного интернета - захотел оформить eSIM МТС. Я раздал, он подключился, открыл приложение Мой МТС, в котором ему было предложено войти под моим номером. Он согласился и успешно залогинился в мой личный кабинет со своего телефона. Ранее под моей учёткой в это приложение он не заходил. Аналогичным образом зашёл и с мобильного браузера. После чего в личных данных (ссылка для браузера https://profile.mts.ru/account/personal) появился его e-mail. Естественно он разлогинился, а я дополнительно завершил все сессии в приложении на своем телефоне и поменял почту на свою.
Вечером я решил продолжить эксперименты из дома: с основного телефона раздал wi-fi, а с другого подключился и в режиме инкогнито из браузера подключился под своим номером в личный кабинет. Номер мне был предложен автоматически, сам я его не вводил. Полазил по разным пунктам меню и обнаружил в "Мои документы" > "Договоры" (ссылка для браузера https://profile.mts.ru/documents/contracts) появился договор "Условия единого доступа к сервисам Экосистемы МТС" от сегодняшнего числа между моим коллегой и МТС. Примечательно, что при каждом новом переходе по ссылке дата и время изменения договора меняются на текущую.
Более того достаточно всего лишь успешного залогиниться в ЛК через хотспот, далее можно переключиться на другой wi-fi или мобильный интернет и продолжить исследовать ЛК.

Теперь о причинах. Сидим с одного IP адреса, МТСу этого достаточно, чтобы доверять. Никакие id приложения или устройства он не проверяет. Но делюсь я доступом в интернет, а не в свой личный кабинет. В самом ЛК в разделе "Вход и безопасность" есть настройка "Быстрый вход". Её описание: при раздаче интернета в сети МТС Вы сможете войти в свой аккаунт МТС ID без пароля и кода не только на устройстве с точкой доступа, но и на любом подключённом. Включая опцию, вы разрешаете доступ всем устройствам.
Но эта опция отключена! Получается не баг, а фича ...забагованная.

По 0890 отвечает примитивный для 2025 робот. Никак не смог пробиться до живого оператора. Нашёл в подъезде листовку от МТС, дозвонился до продавана, он выслушал, обещал с утра посодействовать. В обед созвонимся.
Если проблема быстро не решится, воспользуюсь MNP. И дело не в цене или цифрах в пакете.

Жду реакции МТС на этот пост в личке или комментах.

UPD:

Пока решил проблему с следующим образом: в приложении "Мой МТС" нажал "Выйти из всех устройств". Снёс приложение. Для входа в ЛК пользуюсь браузером. В таком случае доступ не пробрасывается через хотспот на другие устройства.

Показать полностью
МТС Уязвимость Текст
7
6

Просить - это признать слабость. Или нет?

Недавно друг сказал мне:
«Ты ведь никогда ни у кого не просишь помощи».
И я задумался: правда ведь. Даже когда тяжело. Даже когда не вывожу.
Почему вообще нам так сложно просить?

Просить сложно.

Как будто в этом есть что-то постыдное. Что-то такое, что делает тебя маленьким, зависимым, неуместным.
Я часто ловлю себя на том, что предпочитаю справиться сам. Даже если это больнее, дольше, тупее.
Главное - не быть должным. Главное не стать тем, кто просит.

Иногда это выглядит, как гордость.
Но если честно, чаще как страх.
Страх быть обесцененным.
Страх, что скажут «нет».
Страх, что не поймут, зачем мне это вообще.

Просить - это в каком-то смысле раздеться перед другим человеком, показать свою потребность.
А у нас не учат просить. Нас учат держаться.
- Терпи.
- Потерпи.
- Потерпи ещё чуть-чуть.

И ты держишься. А внутри всё давно уже просит.

Я хочу научиться просить.
Не навязываться. Не умолять. Не требовать.
А просто говорить: мне сейчас нужно.

А вы умеете просить?
Или тоже держитесь до тех пор, пока не заканчиваются силы?

Показать полностью
[моё] Психология Моральная поддержка Уязвимость Внутренний диалог Просьба Чувства Мысли Текст
13
Посты не найдены