ระวัง! พบช่องโหว่ร้ายแรง "Bleeding Llama" ใน Ollama ทำข้อมูลรั่วไหล-ฝังมัลแวร์ได้

Published:


วันนี้ผมมีข่าวสำคัญด้านความปลอดภัยไซเบอร์มาฝาก โดยเฉพาะใครที่กำลังใช้งาน Ollama เฟรมเวิร์กยอดฮิตสำหรับการรัน AI (LLM) แบบ Local ในเครื่องตัวเอง ต้องฟังทางนี้ครับ

ล่าสุดนักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ระดับวิกฤตที่อาจทำให้ข้อมูลความลับในองค์กรของคุณหลุดลอยไปอยู่ในมือแฮกเกอร์ได้แบบไม่รู้ตัว โดยมีรายละเอียดที่น่าสนใจดังนี้ครับ

1. ช่องโหว่ "Bleeding Llama" (CVE-2026-7482)

ช่องโหว่นี้ถือว่าอันตรายมาก มีคะแนนความรุนแรงสูงถึง 9.1 เต็ม 10 ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์ Ollama กว่า 300,000 แห่งทั่วโลก

  • สาเหตุ: เกิดจากวามผิดพลาดในการอ่านข้อมูลเกินขอบเขต (Out-of-Bounds Read) ในตัวโหลดโมเดลไฟล์นามสกุล GGUF โดยระบบมีการใช้คำสั่งที่ข้ามขั้นตอนการเช็คความปลอดภัยของหน่วยความจำ (Memory Safety)
  • สิ่งที่แฮกเกอร์ทำได้: ผู้ไม่หวังดีสามารถส่งไฟล์ GGUF ที่ดัดแปลงเป็นพิเศษไปยังเซิร์ฟเวอร์ Ollama เพื่อสั่งให้ระบบ "อ่านข้อมูลในหน่วยความจำ" สิ่งที่ไม่ควรจะอ่านได้
  • ข้อมูลที่อาจรั่วไหล: แฮกเกอร์สามารถดึงข้อมูลสำคัญจากหน่วยความจำออกมาได้หมดเลยครับ ไม่ว่าจะเป็น
    • Environment Variables และ API Keys ต่างๆ
    • System Prompts (คำสั่งเบื้องหลัง AI)
    • ประวัติการแชท ของผู้ใช้งานคนอื่นๆ ที่กำลังใช้งานอยู่ตอนนั้น

2. ช่องโหว่บน Windows อัปเดตปุ๊บ ติดมัลแวร์ปั๊บ

นอกจากเรื่องข้อมูลรั่วแล้ว ยังพบช่องโหว่เพิ่มอีก 2 จุดในเวอร์ชัน Windows (CVE-2026-42248 และ CVE-2026-42249) ที่น่ากลัวไม่แพ้กัน

  • ปัญหา: ตัวอัปเดตของ Ollama บน Windows ไม่มีการตรวจสอบลายเซ็นดิจิทัล (Signature Check) ของไฟล์อัปเดต แต่ยังมีช่องโหว่การย้อนเส้นทางไฟล์ (Path Traversal)
  • ผลกระทบ: แฮกเกอร์สามารถหลอกให้ ollama ดาวน์โหลดไฟล์อันตรายไปวางไว้ในโฟลเดอร์ Startup ของ Windows ได้ ซึ่งจะทำให้มัลแวร์ทำงานโดยอัตโนมัติทุกครั้งที่คุณเปิดเครื่อง (Persistent Code Execution) และ ณ ปัจจุบัน (พฤษภาคม 2026) ในบางเวอร์ชันยังไม่มีแพตซ์แก้ไขอย่างเป็นทางการครับ

วิธีป้องกันตัวเองเบื้องต้น

  1. รีบอัปเดต: ตรวจเช็คและอัปเดต Ollama เป็นเวอร์ชันล่าสุดเสมอ (เวอร์ชัน 0.17.1 ขึ้นไปสำหรับช่องโหว่แรก)
  2. อย่าเปิด Public: ไม่ควรตั้งค่าเซิร์ฟเวอร์ Ollama ให้เข้าถึงได้โดยตรงจากอินเทอร์เน็ตโดยไม่มีการป้องกัน
  3. ใช้ Firewall & Proxy: แนะนำให้วาง Ollama ไว้หลัง Firewall หรือใช้ API Gateway เพื่อทำระบบยืนยันตัวตน (Authentication) เพราะตัว Ollama เองไม่ได้มีระบบรหัสผ่านมาให้ตั้งแต่ต้น
  4. ปิด Auto Update (สำหรับ Windows): ในระหว่างที่รอแพตซ์แก้ไขเรื่อง Windows Startup ให้ปิดระบบอัตโนมัติไปก่อน และลบ Shortcut ของ Ollama ออกจากโฟลเดอร์ Startup เพื่อป้องกัยนการรันคำสั่งอันตรายโดยไม่รู้ตัว
เรื่องความปลอดภัยของ AI ไม่ใช่เรื่องไกลตัว อย่าลืมตรวจสอบระบบกันด้วยนะครับ ด้วยความปรารถนาดีครับ 

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์