Siber Güvenlik

DifyTap Açıkları Yapay Zeka Sohbetlerini Tehlikeye mi Atıyor?

DifyTap açıkları, açık kaynaklı Dify platformunda keşfedilen ve kullanıcıların izni olmadan farklı müşterilere ait yapay zeka sohbetlerini okuma potansiyeli taşıyan dört ciddi güvenlik kusurunu mercek altına alıyor. Zafran Security tarafından DifyTap olarak adlandırılan bu zafiyetler, çok kiracılı (multi-tenant) bulut hizmetinde ciddi gizlilik ihlallerine yol açabilir.

DifyTap Zafiyetlerinin Detaylı Analizi

Siber güvenlik araştırmacıları Ido Shani ve Gal Zaban tarafından ortaya çıkarılan güvenlik açıkları, Dify’nin temel işleyişine sızma potansiyeli sunuyor. Bu kusurlardan ikisi kritik derecede yüksek bir ciddiyete sahipken, diğer ikisi herhangi bir kimlik doğrulama gerektirmeksizin sömürülebiliyor. Özellikle üç tanesinin, Dify’nin çok kiracılı bulut yapısında çapraz kiracı etkisi yaratabilmesi endişe verici. Bu durum, bir müşterinin verilerinin başka bir müşteriye sızdırılmasına olanak tanıyor. Peki, bu teknik zafiyetler tam olarak ne anlama geliyor?

Araştırmacılara göre bu güvenlik açıkları, saldırganların diğer müşterilere ait özel yapay zeka sohbetlerini okumalarına imkan tanıyor. Bu, her mesaj ve model yanıtı için gizli bir veri sızdırma kanalı oluşturma potansiyeli taşıyor. Dahası, kimlik doğrulaması olmayan isteklere karşı Dify’nin dahili Plugin Daemon API‘sini kullanarak çapraz kiracı dahili API çağrılarını tetiklemeyi de mümkün kılıyor. Bu durum, aynı zamanda farklı kiracılar tarafından yüklenen belgelerin önizlenmesine ve bir kiracı içindeki kullanıcılar arasında dosya paylaşımının kötüye kullanılmasına yol açabiliyor. Özellikle, başka bir kullanıcının dosya benzersiz tanımlayıcısını ekleyerek dosyaların kullanıcılar arasında sızdırılması söz konusu olabilir. Dify platformuna herkesin ücretsiz kayıt olabileceği göz önüne alındığında, saldırganların erişebildikleri tüm uygulamalar için kendi izleme yapılandırmalarını oluşturmaları ve böylece uygulama içindeki tüm mesajlar ve yanıtlar için kalıcı bir veri sızdırma kanalı kurmaları mümkün hale geliyor.

PDFium Zafiyeti ve Uzun Vadeli Etkileri

Zafran Security ayrıca, Dify’nin dosya işleme yığınının PDF işleme için kullanılan açık kaynaklı bir C++ kütüphanesi olan PDFium‘un güvenlik açığı bulunan bir sürümüne güvendiğini tespit etti. Bu durum, CVE-2024-5846 olarak bilinen ve CVSS puanı 8.8 olan iki yıllık bir kullanım sonrası serbest bırakma (use-after-free) hatasına yol açıyor. Bu tür bir hata, uzaktaki bir saldırganın kötü amaçlı bir PDF dosyası aracılığıyla yığın bozulmasını (heap corruption) potansiyel olarak sömürmesine imkan tanıyor. Bu, kullanıcıların etkileşimde bulunduğu belgelerin bütünlüğünü ve güvenliğini doğrudan tehdit ediyor. Güvenlik zafiyetlerinin, özellikle belgelerin işlenmesi gibi kritik fonksiyonlarda ortaya çıkması, kullanıcı verilerinin gizliliği ve bütünlüğü açısından ciddi riskler barındırıyor. Bir saldırgan, hazırlanmış bir PDF dosyasıyla sisteme sızarak, kullanıcıların hassas bilgilerini barındıran dosyaları ele geçirebilir veya bozabilir. Bu durum, özellikle kurumsal ortamlarda bilgi güvenliği açısından büyük bir endişe kaynağı olmalı.

DifyTap zafiyetleri, yapay zeka platformlarının ne kadar hassas olabileceğini ve tek bir kod parçasıyla bile tüm kullanıcı tabanının gizliliğinin nasıl tehlikeye atılabileceğini çarpıcı bir şekilde ortaya koyuyor.

Sıralanan Diğer DifyTap Güvenlik Açıkları

Bu ana zafiyetlerin yanı sıra, araştırmacılar tarafından detaylandırılan başka kritik kusurlar da mevcut. CVE-2026-41947 (CVSS: 9.1), kimliği doğrulanmış düzenleyici kullanıcıların, sahip oldukları kiracılara bakılmaksızın herhangi bir uygulama için izleme yapılandırmaları ayarlamasına ve etkinleştirmesine izin veren bir yetkilendirme atlatma (authorization bypass) zafiyetidir. Bu, yetkili bir kullanıcının bile denetim dışı eylemler gerçekleştirebilmesi anlamına gelir. Ardından gelen CVE-2026-41948 (CVSS: 9.4), yetersiz URL yolu temizliği (path sanitization) istismar edilerek Plugin Daemon’un dahili REST API’sine iletilen isteklerin manipüle edilmesine olanak tanıyan bir yol geçişi (path traversal) zafiyetidir. Bu sayede, kimliği doğrulanmış kullanıcılar dahili ve özel uç noktalara erişebilirler. CVE-2026-41949 (CVSS: 7.5/5.9) ise dosya önizleme uç noktasındaki (/console/api/files/{file_id}/preview) bir yetkilendirme atlatma açığıdır; bu açık sayesinde herhangi bir kimliği doğrulanmış kullanıcı, yalnızca dosyanın UUID’sini kullanarak tüm kiracılar ve çalışma alanlarındaki herhangi bir yüklenmiş belgenin 3.000 karakterine kadarını okuyabilir. Son olarak, CVE-2026-41950 (CVSS: 6.5) ile kimliği doğrulanmış kullanıcılar, bir sohbet mesajı isteğindeki dosya dizisinde keyfi bir dosya UUID’si sağlayarak aynı kiracı içindeki diğer kullanıcılar tarafından yüklenen dosyaların tam içeriğini okuyabilir. Bu eksik kiracı sahipliği kontrolleri, tüm mesaj ve yanıtları bir saldırganın kontrolündeki bir LLM izleme sağlayıcısına yönlendirmek için kullanılabilir.

Peki Dify Kullanıcıları Bu Durumda Ne Yapmalı?

Dify platformunu kullanan veya yapay zeka sohbetlerini bu platform üzerinden yöneten herkesin acil önlem alması gerekiyor. Yapımcı firmanın bu zafiyetleri gidermek için yayınladığı güncellemeleri derhal uygulamak en öncelikli adım olmalı. Kullanıcıların, özellikle hassas verilerle çalışıyorlarsa, platform içi güvenlik ayarlarını gözden geçirmeleri ve gereksiz yetkilendirmeleri kaldırmaları önem taşıyor. Herhangi bir şüpheli aktivite belirtisi için sistem günlüklerini düzenli olarak kontrol etmek de ihmal edilmemeli. Ayrıca, Dify gibi açık kaynaklı platformlarda güvenlik yamalarının ne kadar hızlı dağıtıldığı ve uygulandığı, genel güvenlik duruşunu belirlemede kritik bir rol oynuyor. Türkiye’deki teknoloji şirketleri ve bireysel geliştiriciler de bu tür zafiyetlerin farkında olmalı ve kullandıkları veya geliştirdikleri sistemlerde benzer güvenlik önlemlerini proaktif olarak uygulamalıdır. Yapay zeka alanındaki bu tür güvenlik sorunları, gelecekteki platform tasarımlarında güvenlik ilkelerinin daha ön planda tutulması gerektiğini gösteriyor. Güvenlik açığının keşfedilmesinin ardından, Dify ekibinin sorumlu bir şekilde yamalar yayınladığı ve bu yamaların hızla uygulanması gerektiği unutulmamalıdır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu