Uma vulnerabilidade no ChatGPT vem sendo explorada por cibercriminosos para realizar ataques, focando especialmente em empresas do setor financeiro, conforme informações divulgadas pela firma de segurança cibernética Veriti na última quarta-feira (12).
Um volume impressionante de mais de 10 mil tentativas de ataques foi registrado em apenas uma semana, partindo de um único endereço IP.
O problema identificado está associado à vulnerabilidade conhecida como
CVE-2024-27564
, classificada com uma gravidade média.
Estamos diante de uma vulnerabilidade de Server-Side Request Forgery (SSRF) na infraestrutura de inteligência artificial generativa da OpenAI.
Esta falha possibilita o envio de solicitações do back-end do software para outras aplicações ou serviços na rede, fingindo ser uma fonte legítima.
Na campanha de ataque em curso, os invasores estão injetando URLs maliciosos nos parâmetros de entrada, obrigando o app de IA a executar solicitações indesejadas em seu nome, como apontado no relatório.
Bancos e fintechs emergem como os principais alvos dos cibercriminosos que exploram essa vulnerabilidade no ChatGPT, dada a alta dependência do setor em serviços baseados em IA e integrações de API.
Os ataques não se limitam ao setor financeiro; o segmento de saúde e organizações governamentais nos Estados Unidos também estão na mira.
Os ataques que exploram essa falha na infraestrutura de IA colocam em risco a segurança dos dados de clientes e funcionários, a realização de transações não autorizadas e podem causar danos significativos à reputação da marca atacada.
Adicionalmente, as empresas podem enfrentar sanções regulatórias devido a violações em seus sistemas.
A pesquisa enfatiza que um dos principais riscos reside na subestimação das vulnerabilidades de gravidade média por parte das organizações, que tendem a concentrar esforços na correção de falhas de alta gravidade e críticas.
Em relação aos países mais afetados pelos ataques SSRF que se aproveitam desta vulnerabilidade, o relatório detalha que os Estados Unidos lideram com 33% do total das tentativas de invasão, seguidos pela Alemanha e Tailândia, cada um com 7%.
Indonésia (6%), Colômbia (3%) e Reino Unido (3%) também são destacados.
Para minimizar os riscos de serem vítimas desta campanha maliciosa, as empresas que adotam soluções baseadas no ChatGPT devem revisar imediatamente suas configurações de segurança, focando principalmente em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS).
De acordo com o relatório, 35% das empresas analisadas estão vulneráveis devido a configurações inadequadas dessas ferramentas.
Além disso, é vital monitorar os logs para tentativas de ataque a partir dos IPs maliciosos mencionados e priorizar as vulnerabilidades relacionadas à IA nas avaliações de risco.
A Veriti também aponta que negligenciar vulnerabilidades de gravidade média pode ser um erro crítico, visto que os ataques automatizados buscam por qualquer fraqueza ou configuração incorreta, independente da classificação.
Logo, é essencial que as empresas adotem um novo posicionamento no que se refere à correção de falhas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...