Falha de segurança no ChatGPT se torna alvo de ataques

Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) recentemente revelada, identificada como CVE-2024-27564, tornou-se um alvo significativo para criminosos cibernéticos. Segundo a pesquisa mais recente da Veriti, mais de 10.479 tentativas de ataque foram registradas a partir de um único IP malicioso. A falha, que afeta a infraestrutura do ChatGPT da OpenAI, possibilita que invasores injetem URLs maliciosos em parâmetros de entrada, forçando o sistema a realizar requisições não autorizadas em seu nome.

Apesar de ser classificada como uma vulnerabilidade de impacto moderado, a análise da Veriti indica que 35% das empresas permanecem vulneráveis devido a falhas de configuração em seus Sistemas de Prevenção de Intrusão (IPS), Firewalls de Aplicações Web (WAF) e demais controles de segurança. O relatório ressalta um princípio essencial na segurança cibernética: “Nenhuma brecha é insignificante; atacantes irão explorar qualquer fraqueza disponível.”

Leia também

O impacto real dessa falha já está sendo sentido em diversos setores, com instituições financeiras figurando entre os alvos principais devido à sua dependência de serviços baseados em IA e integrações via API. Cibercriminosos explorando essa brecha SSRF podem causar danos significativos, incluindo:
• Exposição de informações confidenciais
• Movimentações financeiras indevidas
• Violações regulatórias
• Prejuízo à credibilidade das empresas

“Subestimar falhas de gravidade moderada pode sair caro, especialmente para instituições financeiras de grande porte”, alerta o relatório da Veriti.

Embora as empresas do setor financeiro estejam no centro das atenções, órgãos governamentais dos EUA também figuram entre os alvos mais atacados. Somente na última semana, foram detectadas mais de 10 mil tentativas de exploração da vulnerabilidade, evidenciando a magnitude da ameaça.

Além disso, diversos IPs de invasores foram identificados como responsáveis por ataques ativos explorando o CVE-2024-27564, incluindo:
• 31.56.56[.]156
• 38.60.191[.]7
• 94.156.177[.]106
• 159.192.123[.]190
• …e vários outros.

Um equívoco frequente na segurança cibernética é priorizar apenas falhas classificadas como críticas ou de alto risco. No entanto, as descobertas da Veriti reforçam que os atacantes exploram oportunidades conforme sua conveniência, independentemente da pontuação de gravidade.

“Uma vulnerabilidade antes ignorada pode rapidamente se tornar uma porta de entrada preferida pelos hackers. Ataques automatizados exploram brechas, não classificações de risco, e erros de configuração oferecem caminhos fáceis para exploração.”

Essa falha de SSRF no ecossistema do ChatGPT da OpenAI serve como um alerta claro de que as equipes de segurança devem manter vigilância constante contra todas as ameaças, não apenas aquelas classificadas como críticas.

O relatório recomenda que as equipes de segurança adotem medidas imediatas para mitigar os riscos:
• Revisão de configurações de segurança: Garantir que sistemas de defesa, como IPS e WAF, estejam devidamente ajustados para bloquear tentativas de exploração do CVE-2024-27564.
• Monitoramento de atividades suspeitas: Inspecionar logs e identificar tentativas de ataque, principalmente aquelas originadas de IPs maliciosos já conhecidos.
• Fortalecimento da segurança da IA: Priorizar a proteção de serviços de IA e integrações via API nos processos de avaliação de risco.

Postagens relacionadas:
• Hackers exploram IA: como ChatGPT e LLMs estão sendo usados para ataques
• Segredos corporativos vazam via ChatGPT: o lado obscuro da IA
• Brecha no rastreador do ChatGPT permite ataques DDoS por solicitações HTTP