ช่องโหว่ที่มีระดับความรุนแรงสูงสุดในโปรเจกต์ ChromaDB เวอร์ชัน Python FastAPI ล่าสุด อาจทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถรันโค้ดตามที่ต้องการบนเซิร์ฟเวอร์ที่เปิดให้เข้าถึงจากภายนอกได้
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2026-45829 และได้รับการรายงานไปยัง ChromaDB เมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมา โดยได้รับคะแนนประเมินความรุนแรงระดับสูงสุดจาก HiddenLayer ซึ่งเป็นบริษัทที่ค้นพบช่องโหว่ดังกล่าว
ChromaDB เป็น Vector database แบบ Open-source และเป็นระบบหลังบ้านสำหรับการค้นคืนข้อมูลทาง AI (AI retrieval backend) ที่ใช้ใน Agentic AI รวมถึงแอปพลิเคชันที่เกี่ยวข้อง โดยระบบนี้จะช่วยให้สามารถดึง Documents ที่มีความหมายเกี่ยวข้องกันขึ้นมาได้ในระหว่างกระบวนการประมวลผลของ LLM
ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Codebase ที่ประกอบไปด้วย Logic ของเซิร์ฟเวอร์ Python API ที่มีช่องโหว่ ดังนั้นแพ็กเกจบน PyPI ซึ่งมียอดดาวน์โหลดเกือบ 14 ล้านครั้งต่อเดือน จึงตกอยู่ในความเสี่ยงหากเซิร์ฟเวอร์เปิดให้เข้าถึงได้ผ่านทาง HTTP
ผู้ใช้ที่ติดตั้งใช้งานแบบ Local โดยไม่ได้เปิดให้เซิร์ฟเวอร์ API เข้าถึงได้ทางออนไลน์ รวมถึงผู้ที่ใช้ระบบ Front-end ที่เป็นภาษา Rust จะไม่ได้รับผลกระทบจากช่องโหว่ CVE-2026-45829
ข้อมูลจาก HiddenLayer ระบุว่า API endpoint ที่มีช่องโหว่ซึ่งกำหนดว่าต้องมีการยืนยันตัวตนนั้น อาจทำให้ผู้โจมตีสามารถฝังการตั้งค่าโมเดลลงไปได้ก่อนที่จะมีการตรวจสอบการยืนยันตัวตน
ผู้โจมตีสามารถส่ง Request ที่ปรับแต่งขึ้นมาเป็นพิเศษเพื่อบังคับให้ ChromaDB โหลดโมเดลที่เป็นอันตรายจากแพลตฟอร์ม Hugging Face และสั่งรันบนเครื่องได้ โดยการตรวจสอบการยืนยันตัวตนจะเกิดขึ้นหลังจากขั้นตอนนี้เท่านั้น จึงเป็นการ Bypass ผ่านระบบรักษาความปลอดภัยไปอย่างสมบูรณ์
"กว่าระบบจะเริ่มตรวจสอบ โมเดลก็ถูกดึงมา และสั่งรันไปเรียบร้อยแล้ว เซิร์ฟเวอร์จะปฏิเสธ Request นั้น และส่ง Code 500 กลับมา แต่ Payload ของผู้โจมตีก็ทำงานสำเร็จไปแล้ว"
ความเสี่ยง และแนวทางลดผลกระทบ
นักวิจัยรายงานว่า ช่องโหว่ดังกล่าวเริ่มมีมาตั้งแต่ ChromaDB เวอร์ชัน 1.0.0 แต่ยังไม่ได้รับการแพตช์ในเวอร์ชัน 1.5.8 และเมื่อสองสัปดาห์ก่อน ผู้ดูแลโปรเจกต์ได้ปล่อยเวอร์ชัน 1.5.9 ออกมา อย่างไรก็ตาม ยังไม่เป็นที่แน่ชัดว่าช่องโหว่ด้านความปลอดภัยนี้ได้รับการแก้ไขแล้วหรือไม่
ตั้งแต่วันที่ 17 กุมภาพันธ์ที่ผ่านมา นักวิจัยจาก HiddenLayer ได้พยายามติดต่อไปยังนักพัฒนาหลายครั้งผ่านทางอีเมล และโซเชียลมีเดีย แต่ก็ไม่ได้รับการตอบกลับใด ๆ
จากการสืบค้นข้อมูลบน Shodan พบว่า Instances ที่เปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตประมาณ 73% กำลังรัน Chroma เวอร์ชันที่มีช่องโหว่อยู่
จนกว่าจะมีความชัดเจนว่า CVE-2026-45829 ได้รับการแพตช์แล้ว คำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบคือให้เลือกระบบ Frontend แบบ Rust สำหรับการติดตั้งใช้งาน หรือหลีกเลี่ยงการเปิดเซิร์ฟเวอร์ Python ให้เข้าถึงได้แบบสาธารณะ อีกหนึ่งวิธีในการลดผลกระทบคือการจำกัดการเข้าถึงเครือข่ายสำหรับพอร์ต API ของ ChromaDB
นอกจากนี้ นักวิจัยยังแนะนำให้สแกน ML model artifacts ก่อนที่จะเริ่มทำงาน เนื่องจากการโหลด Public models โดยใช้คำสั่ง ‘trust_remote_code’ นั้น ในทางปฏิบัติแล้วมีค่าเท่ากับการสั่งรันโค้ดที่ไม่น่าเชื่อถือ
ที่มา : bleepingcomputer
You must be logged in to post a comment.