لا يبدو أن Deepseek لديها طرق قوية في مكانها للتحقق مما إذا كانت شهادة SSL قد تعرضت للخطر. في الواقع ، تم انتقاد التطبيق لفشله في التحقق من صحة شهادات SSL ، مما يجعله عرضة لهجمات الانتحار والوصول غير المصرح به [1] [3]. يتيح هذا النقص في التحقق من صحة المتسللين انتحال شخصية الخوادم الموثوقة واعتراض المعلومات الحساسة ، مثل بيانات اعتماد تسجيل الدخول والبيانات الشخصية [1].
للتحقق بفعالية من شهادات SSL المعرضة للخطر ، تستخدم المؤسسات عادة مجموعة من الطرق اليدوية والآلية. الأدوات الآلية فعالة بشكل خاص لأنها تراقب بشكل مستمر شهادات لقضايا مثل انتهاء الصلاحية ، ومشاكل التكوين ، ونقاط ضعف التشفير ، وتوفير إشعارات في الوقت الفعلي للإجراءات اللازمة [9]. ومع ذلك ، لا يوجد أي إشارة إلى أن Deepseek توظف مثل هذه التدابير.
بدلاً من ذلك ، تسلط نقاط الضعف في Deepseek الضوء على الحاجة إلى تنفيذ التحقق من صحة SSL المناسبة وعلق الشهادة لمنع هجمات الانتحار. يتضمن ذلك ضمان بروتوكولات التحقق من صحة SSL الصارمة في رمز التطبيق وإجراء اختبار اختراق منتظم لاكتشاف وإصلاح نقاط الضعف المرتبطة بـ SSL [1]. بالإضافة إلى ذلك ، يمكن أن يساعد دمج أدوات مثل Splunk Enterprise Security في مراقبة وتحليل شهادات SSL/TLS للتهديدات المحتملة [2].
باختصار ، لا يبدو أن Deepseek يستخدم طرقًا قوية للتحقق من شهادات SSL المعرضة للخطر ، والتي تشكل مخاطر أمنية كبيرة. سيكون تنفيذ التحقق من صحة SSL القوية والاستفادة من أدوات المراقبة الآلية خطوات أساسية لتعزيز وضعها الأمني.
الاستشهادات:
[1] https://www.appknox.com/blog/is-your-aipp-safe-analyzing-deepseek
[2] https://www.splunk.com/en_us/blog/tips-and-tricks/deting-certificate-abuse-with-splunk-enterprise-security-and-tream.html
[3]
[4] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[5] https://emilianodc.com/papers/ijsn12.pdf
[6] https://securityaffairs.com/17366/data-breach/deepseek-db-exposed-highly-sensitive-information.html
[7]
[8] https://projectdiscovery.io/blog/a-hackers-guide-to-ssl-certificates-featuring-tlsx
[9]