Здається, Deepseek не має надійних методів для перевірки, чи був порушений сертифікат SSL. Насправді, додаток критикували за те, що він не підтверджує сертифікати SSL, що робить його вразливим до атак на втілення та несанкціонованого доступу [1] [3]. Ця відсутність валідації дозволяє хакерам видалити довірені сервери та перехопити конфіденційну інформацію, наприклад, облікові дані входу та персональні дані [1].
Щоб ефективно перевірити наявність компрометованих сертифікатів SSL, організації, як правило, використовують комбінацію ручних та автоматизованих методів. Автоматизовані інструменти особливо ефективні, оскільки вони постійно контролюють сертифікати, такі як термін придатності, проблеми з конфігурацією та криптографічні слабкі місця, що забезпечує сповіщення в режимі реального часу для необхідних дій [9]. Однак немає вказівки на те, що DeepSeek використовує такі заходи.
Натомість, вразливості DeepSeek підкреслюють потребу в реалізації належної перевірки SSL та прикріплення сертифікатів для запобігання атакам на втілення. Це передбачає забезпечення суворих протоколів перевірки SSL в коді програми та проведення регулярного тестування на проникнення для виявлення та виправлення вразливих місць, пов'язаних з SSL [1]. Крім того, інтеграція таких інструментів, як Splunk Enterprise Security, може допомогти відстежувати та проаналізувати сертифікати SSL/TLS на потенційні загрози [2].
Підводячи підсумок, DeepSeek, схоже, не використовує надійні методи перевірки порушених сертифікатів SSL, що становить значні ризики безпеки. Впровадження надійної перевірки SSL та використання автоматизованих інструментів моніторингу було б важливими кроками для покращення його позиції безпеки.
Цитати:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[2] https://www.splunk.com/en_us/blog/tips-and-tricks/detecting-certificate-abuse-with-splunk-enterprise-security-and-stream.html
[3] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepkeek-app/
[4] https://www.wiz.io/blog/wiz-research-uncovers-expoded-deepseek-database-leak
[5] https://emilianodc.com/papers/ijsn12.pdf
[6] https://securityaffairs.com/173666/data-breach/deepseek-db-exposed-highly-sentive-information.html
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
4
[9] https://faddom.com/ssl-certificate-monitoring-challenges-methods-and-best-practices/