- 漏洞等级 High
漏洞详情
近期,随着DeepSeek技术的广泛应用,其本地化部署平台Ollama受到广泛关注。但Ollama平台存在未授权访问漏洞,即任何人都可能通过简单的方法调用全球范围内默认开放的OllamaAPI的计算机资源。Ollama默认启动时会开放11434端口,在此端口上公开使用restful api执行核心功能,例如下载模型,上传模型,模型对话等等。默认情况下ollama只会在本地开放端口,但是在Ollama的docker中,默认会以root权限启动,并且开放到公网上,可能会造成未授权访问漏洞。
如果未采取适当的防护措施,我们的GPU资源可能正在为他人提供AI计算服务,这可能导致:
1.资源耗尽。显卡可能被大量占用,导致设备性能下降,甚至无法正常使用。
2.安全风险。开放API可能被滥用,甚至成为攻击的跳板。
3.经济损失。如果使用的是云服务器,GPU资源被占用将直接增加成本。
为了使用户能够充分认识到潜在风险并采取相应的预防措施,特此向喵云用户发出安全提醒。
影响范围
Ollama的默认设置存在以下安全隐患:
1.默认启动API:安装并启动Ollama后,它会自动启动一个API服务。
2.无访问限制:默认情况下,任何人都可以通过IP地址直接访问该API,无需任何授权。
修复方案
为了避免设备被非法使用,建议采取以下措施:
1.限制API访问范围,修改Ollama启动命令,让API仅监听本地回环地址(127.0.0.1),防止外部访问。
2.使用防火墙开启白名单访问或通过防火墙封锁Ollama的默认端口(11434),确保API只能在本地或局域网内访问。
3.通过“云安全中心-安全威胁-外网开放服务”检查Ollama端口是否对公网暴露,如果发现异常,请关闭Ollama或限制API访问权限。
4.如果发现设备已被他人调用,建议立即更换IP地址或停止Ollama运行,避免进一步资源损失。