„Deepseek iOS“ programos programos „Programos saugumas“ (ATS) išjungimas žymiai palengvina „Man-in-the-Middle“ (MITM) atakas, leisdamas neužrašytiems duomenų perdavimui. Štai kaip galima išnaudoti šį pažeidžiamumą:
1. Neįšifruotas duomenų perdavimas: ATS yra „iOS“ funkcija, skirta HTTPS jungčių įgyvendinimui, užtikrinant, kad duomenys būtų saugiai perduodami internete. Išjungdamas ATS, „DeepSeek“ leidžia savo programai siųsti duomenis per nešifruotus HTTP kanalus. Tai reiškia, kad visus duomenis, perduodamus tarp programos ir „Deepseek“ serverių, gali perimti ir perskaityti užpuolikas, kontroliuojantis tinklą [6] [8].
2. Perėmęs nešifruotus duomenis, užpuolikas gali ne tik skaityti neskelbtiną informaciją, bet ir ją modifikuoti. Tai gali sukelti neteisėtą prieigą prie vartotojo abonementų arba manipuliuoti duomenimis, keičiamais tarp vartotojo ir programos [1] [4].
3. Tinklo pažeidžiamumų išnaudojimas: Kai ATS yra išjungtas, „Deepseek“ programa tampa jautresnė atakoms tinklams, kurie nėra saugūs. Pvz., Jei vartotojas prisijungia prie kompromituojamo viešo „Wi-Fi“ tinklo, užpuolikas galėtų lengvai perimti ir manipuliuoti programomis perduodamais duomenimis [6] [8].
4. Padidėjusi duomenų ekspozicijos rizika: šifravimo trūkumas ir galimybė perimti duomenis užpuolikams lengviau gauti neskelbtiną informaciją, tokią kaip vartotojo vardai, slaptažodžiai ar kiti asmens duomenys. Ši informacija gali būti naudojama tapatybės vagystėms, neteisėtai prieigai ar kitai kenksmingoms veiklai [1] [4].
5. Duomenų manipuliavimo potencialas: Be to, kad tik perėmę duomenis, MITM pozicijos užpuolikas taip pat gali pakeisti perduodamus duomenis. Tai gali sukelti neteisėtus veiksmus, kurie bus atlikti vartotojo vardu, arba kenkėjiškų programų įvedimas į ryšių srautą [4] [6].
Apibendrinant galima pasakyti, kad išjungus ATS „Deepseeek“ programoje, sukuriama didelė saugumo rizika, leisdama neužkrauti duomenų perdavimo, kurį užpuolikai gali išnaudoti, kad galėtų perimti, skaityti ir manipuliuoti neskelbtinais vartotojų duomenimis. Šis pažeidžiamumas daro vartotojus labiau linkę į MITM išpuolius ir pabrėžia tvirtų saugumo priemonių svarbą mobiliosiose programose.
Citatos:
[1] https://gizmodo.com/cyberSecurity-experts-warn-of-- Deepseek-vulnerability-as-governments-ban-app-2000561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepseek-ai-app-a-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
[4] https://www.nowsecure.com/blog/2025/02/06/nowsecure-covovers-multiple-security-and-privacy-flaws-in-deepseee-ios-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-faiures-how-all-could-have-en-ted-miracco-iudyc
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-gog-exposure-aokie-cyber-error
[8] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[9] https://www.memcyco.com/6-ways-to-prevent-manas--the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-tyles/
[11] https://www.csis.org/analysis/delving-dangers-deepseek