An ninh mạng

Phát hiện chuỗi lỗ hổng ‘DifyTap’ cho phép đánh cắp dữ liệu chat AI trên nền tảng Dify

Các nhà nghiên cứu bảo mật vừa công bố chuỗi lỗ hổng nghiêm trọng mang tên DifyTap, cho phép kẻ tấn công truy cập trái phép vào các cuộc hội thoại AI và dữ liệu của người dùng khác trên nền tảng...

Nguyen Hung
23 Tháng 6, 2026 2 Min Read
1 0

Các chuyên gia an ninh mạng từ Zafran Security vừa tiết lộ chi tiết về bốn lỗ hổng bảo mật nghiêm trọng trong Dify, một nền tảng workflow AI mã nguồn mở đang được sử dụng rộng rãi. Chuỗi lỗ hổng này, được đặt tên là DifyTap, có khả năng cho phép kẻ tấn công đánh cắp dữ liệu từ các cuộc hội thoại AI của khách hàng khác mà không cần xác thực.

Chi tiết về lỗ hổng DifyTap

Theo Ido Shani và Gal Zaban, các nhà nghiên cứu tại Zafran, DifyTap bao gồm các khiếm khuyết cho phép thực hiện tấn công cross-tenant (xuyên tenant) trên dịch vụ cloud của Dify. Điều này tạo ra một kênh rò rỉ dữ liệu bí mật, nơi kẻ tấn công có thể theo dõi mọi tin nhắn và phản hồi từ mô hình AI của nạn nhân.

Các lỗ hổng cụ thể bao gồm:

  • CVE-2026-41947 (CVSS 9.1): Lỗ hổng bypass xác thực, cho phép người dùng có quyền editor thiết lập cấu hình trace cho bất kỳ ứng dụng nào, bất kể quyền sở hữu tenant.
  • CVE-2026-41948 (CVSS 9.4): Lỗ hổng path traversal cho phép thao túng các yêu cầu gửi đến Plugin Daemon API, từ đó truy cập vào các endpoint nội bộ.
  • CVE-2026-41949 (CVSS 7.5/5.9): Lỗ hổng bypass xác thực trong endpoint xem trước tệp tin, cho phép đọc nội dung tài liệu của các tenant khác thông qua UUID.
  • CVE-2026-41950 (CVSS 6.5): Lỗ hổng cho phép người dùng đọc nội dung tệp tin của người dùng khác trong cùng một tenant.

Ngoài ra, các nhà nghiên cứu cũng phát hiện Dify sử dụng thư viện PDFium cũ, chứa lỗ hổng CVE-2024-5846 (CVSS 8.8), có thể dẫn đến tình trạng hỏng bộ nhớ heap thông qua các tệp PDF độc hại.

Khuyến nghị và khắc phục

Việc thiếu các kiểm tra quyền sở hữu tenant là nguyên nhân cốt lõi khiến kẻ tấn công có thể chuyển hướng dữ liệu từ ứng dụng của nạn nhân sang một nhà cung cấp trace LLM do chúng kiểm soát. Vì bất kỳ ai cũng có thể đăng ký tài khoản Dify, rủi ro này trở nên đặc biệt nguy hiểm.

Hiện tại, hầu hết các lỗ hổng đã được vá trong phiên bản 1.14.2. Riêng lỗ hổng CVE-2026-41948 dự kiến sẽ được xử lý trong bản cập nhật tiếp theo. Các tổ chức đang sử dụng Dify được khuyến cáo nên cập nhật lên phiên bản mới nhất ngay lập tức để đảm bảo an toàn cho dữ liệu người dùng.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept