Bir siber güvenlik araştırmacısı, OpenAI’nin ChatGPT’sinde sunucu tarafı istek sahteciliği (SSRF) güvenlik açığını ortaya çıkardı.
Özel GPT’ler özelliğinde gizlenen kusur, saldırganların Azure yönetim API belirteçleri de dahil olmak üzere hassas bulut altyapısı sırlarına potansiyel olarak erişmesine olanak tanıdı.
OpenAI’nin hata ödül programı aracılığıyla açıklanan sorun hızlı bir şekilde yamandı ancak bu, bulut tabanlı AI hizmetlerinde SSRF’nin kalıcı tehlikelerinin altını çiziyor.
Araştırmacı, kişiye özel yapay zeka asistanları oluşturmaya yönelik birinci sınıf bir ChatGPT Plus aracı olan özel bir GPT oluştururken “Eylemler” bölümünü fark etti.
Bu özellik, kullanıcıların harici API’leri OpenAPI şemaları aracılığıyla tanımlamasına olanak tanıyarak GPT’nin kullanıcı tarafından belirlenen URL’lerden veri almasına ve bunları yanıtlara dahil etmesine olanak tanır. Örnekler arasında konuma dayalı bilgiler için hava durumu API’lerinin sorgulanması yer alır.
Ancak rastgele URL’ler sağlama yeteneği araştırmacının “hacker içgüdüsünü” tetikledi ve SSRF güvenlik açığının araştırılmasına yol açtı.
SSRF, bir uygulamanın kullanıcı tarafından sağlanan istekleri farkında olmadan istenmeyen hedeflere, genellikle dahili ağlara veya bulut meta veri uç noktalarına ilettiğinde ortaya çıkar.
2021’den bu yana OWASP İlk 10’da yer alan SSRF, sunucunun saldırganların doğrudan erişiminin olmadığı ayrıcalıklı erişiminden yararlanıyor.
Etkiler, yanıtların saldırgana döndürüldüğü “tam okuma” varyantlarındaki veri sızıntısından, zamanlama farklılıkları aracılığıyla bağlantı noktası taramasına veya hizmet etkileşimlerine olanak tanıyan “kör” SSRF’ye kadar uzanır.
Azure, AWS veya GCP gibi bulut kurulumlarında SSRF, yalnızca http://169.254.169.254 gibi uç noktalarda yerel olarak erişilebilen örnek meta veri hizmetlerini (IMDS) hedefleyerek önemli ölçüde artabilir.
Bunlar kritik ayrıntıları içerir: örnek kimlikleri, ağ yapılandırmaları ve daha geniş API erişimi için geçici kimlik bilgileri.
Araştırmacı, ChatGPT’nin Azure tarafından barındırılan arka ucunu hedef aldı. API URL’sini IMDS’ye yönlendirmeye yönelik ilk girişimler başarısız oldu; sistem, yalnızca HTTP meta veri uç noktasını engelleyerek HTTPS’yi zorunlu kıldı.
Yılmadan, klasik bir geçiş yöntemi kullandılar: 302 yönlendirmesi. Araştırmacı, Burp Collaborator’a benzer bir araç kullanarak, dahili IMDS URL’sine yönlendirilen bir HTTPS uç noktasını barındırdı.
GPT’nin “Test” düğmesi aracılığıyla test edildiğinde, ChatGPT yönlendirmeyi takip etti ve meta verileri getirdi, ancak yalnızca kısmen. Azure, erişim için bir “Meta Veri: Doğru” başlığı gerektiriyor ancak bu başlık yoktu ve bu da bir hataya neden oldu.
Daha fazla yürütme, kimlik doğrulama ayarlarında bir geçici çözüm ortaya çıkardı. Özel bir API anahtarına “Meta Veri” adı verilerek ve değeri “True” olarak ayarlandığında, isteğe başlık eklendi. Başarılı: GPT, IMDS verilerini döndürdü.
Araştırmacı, Azure’un yönetim API’si için bir OAuth2 belirteci talep etti (kaynak: https://management.azure.com/, API sürümü: 2025-04-07).
Yanıt, örnekleri döndürme veya depolamayı sorgulama gibi ChatGPT’nin bulut kaynakları üzerinde potansiyel kontrol sağlayan geçerli bir jeton içeriyordu.
Bugcrowd aracılığıyla anında OpenAI’ye bildirilen güvenlik açığı, yüzlerce EC2 örneğinde uzaktan kod yürütme gibi geçmişteki istismarlar kadar zarar verici olmasa da, altyapı sırlarını açığa çıkaracak kadar ciddi olan yüksek önem statüsü kazandı.
OpenAI hızlı bir şekilde yama uyguladı ve muhtemelen URL doğrulamasını, yönlendirme yönetimini ve başlık kontrollerini sıkılaştırdı.
Bu olay, yapay zekanın iki ucu keskin kılıcını öne çıkarıyor: Özel GPT’ler gibi yenilikçi özellikler, faydayı artırırken saldırı yüzeylerini genişletiyor.
Bulutun benimsenmesi arttıkça geliştiricilerin, IP beyaz listesi ve protokol uygulaması gibi SSRF’ye karşı azaltıcı önlemlere öncelik vermesi gerekir. Her ne kadar “yararlı” yapay zeka bir uzlaşma vektörü olabilse de, kullanıcılar için bu durum tetikte olmayı güçlendiriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.