Onderzoekers van Wiz hebben een kritieke kwetsbaarheid ontdekt in de Nvidia Container Toolkit die 37 procent van alle cloudomgevingen raakt. NVIDIAScape laat hackers met slechts drie regels code containers ontsnappen en volledige controle over servers krijgen.
De kwetsbaarheid, die een CVSS-score van 9.0 heeft gekregen, vereist geen geavanceerde kennis of tools. Met slechts drie regels code kunnen aanvallers de container verlaten en volledige controle over de server overnemen. Deze eenvoud maakt het risico extra groot, aangezien het uitbuiten van de vulnerability binnen bereik ligt van relatief onervaren hackers.
Bij een succesvolle aanval krijgen kwaadwillenden ook toegang tot alle data die zich op de server bevindt. Dit kan leiden tot diefstal van bedrijfskritieke informatie, manipulatie van AI-modellen en het doorbreken van isolatie tussen verschillende klanten.
Fundamentele breuk in beveiliging
De Nvidia Container Toolkit is essentieel voor AI-infrastructuur. Vrijwel alle grote cloudproviders gebruiken deze technologie om hun klanten toegang te geven tot Nvidia GPU’s voor AI-workloads. Het systeem functioneert als een veiligheidsbarrière tussen containers en het onderliggende hostsysteem.
Die barrière blijkt echter niet zo stevig als gedacht. Wiz-onderzoekers ontdekten dat kwaadwillenden met een eenvoudige aanval kunnen ontsnappen uit de geïsoleerde containeromgeving. Eenmaal buiten kunnen zij toegang krijgen tot gevoelige data en propriëtaire modellen van andere klanten die draaien op dezelfde gedeelde hardware.
Wat bijzonder zorgwekkend is, is dat dit al de tweede kritieke kwetsbaarheid is die Wiz in de Nvidia Container Toolkit heeft gevonden binnen een jaar tijd. Dit duidt op een structureel probleem in plaats van een incident.
Tip: Nvidia-CEO: Ieder land moet eigen AI-infrastructuur bouwen