Исследователи из Veriti третий месяц фиксируют атаки на корпоративные сети с использованием SSRF-уязвимости, выявленной в инфраструктуре ChatGPT компании OpenAI. Временами число попыток эксплойта превышает 10 тыс. в неделю.
Больше прочих от атак https://veriti.ai/blog/veriti-resear...ely-exploited/финансовые организации, полагающиеся на ИИ-сервисы и интеграцию соответствующих API. Успешный эксплойт грозит им утечками, несанкционированными транзакциями, штрафами регуляторов, потерей репутации и оттоком клиентуры.
Злоумышленники также уделяют большое внимание госсектору США.
https://www.anti-malware.ru/files/im...AI%20SSRF.jpeg
Уязвимость подмены запросов на стороне сервера, о которой идет речь (https://nvd.nist.gov/vuln/detail/CVE-2024-27564, 6,5 балла CVSS) позволяет внедрять вредоносные URL в пользовательский ввод. В итоге приложение начнет подавать несанкционированные запросы от имени юзера.
Эксплойт не требует аутентификации и, по данным Veriti, актуален для 35% проверенных организаций — из-за неадекватных настроек https://www.anti-malware.ru/security/ids-ips, https://www.anti-malware.ru/security...ation-firewall, а также изначально допущенных ошибок в конфигурации межсетевых экранов.
Аналитики выявили полтора десятка IP-адресов с разной пропиской, принимающих участие в атаках. С одного из них было суммарно совершено 10 479 попыток эксплойта.
https://youtu.be/R9zsRGYc2PA
https://www.anti-malware.ru/news/202...8-114534/45559