Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Tek bir kötü niyetli IP’den bir hafta içinde kaydedilen 10k’dan fazla istismar denemesi
Rashmi Ramesh (Rashmiramesh_) •
19 Mart 2025
Bilgisayar korsanları, kullanıcıları kötü amaçlı web sitelerine yönlendirmek için Chatgpt’in altyapısında bir güvenlik açığından yararlanıyor ve güvenlik araştırmacıları tek bir kötü amaçlı IP adresinden bir haftada 10.000’den fazla istismar denemesini kaydetti.
Ayrıca bakınız: Temel Endpoint Güvenlik Alıcının Kılavuzu
CVE-2024-27564 olarak izlenen, CVSS puanı 6.5 olan orta şiddet güvenlik açığının çekiş kazandığını ve hackerların öncelikle Amerika Birleşik Devletleri’ndeki finansal kurumları hedef aldığını söyledi.
Araştırmacıların analiz ettiği kuruluşlardan% 35’i izinsiz giriş önleme sistemleri, web uygulaması güvenlik duvarları ve güvenlik duvarı ayarlarındaki yanlış yapılandırmalar nedeniyle risk altındaydı.
Araştırmacılar, “Bu güvenlik açığı zaten gerçek bir dünya saldırısı vektörü haline geldi ve şiddet puanlarının gerçek riski dikte etmediğini kanıtladı.” Dedi. “Hiçbir güvenlik açığı önemli olamayacak kadar küçük değil; saldırganlar bulabilecekleri zayıflıklardan yararlanacaklar.”
Openai olay hakkında yorum yapmadı veya bir yama yayınladı.
CVE-2024-27564 pictureproxy.php chatgpt kodunun bileşeni. Saldırganlar, giriş parametrelerine kötü amaçlı URL’ler enjekte edebilir ve uygulamayı istenmeyen istekleri yürütmeye zorlar. Bu, kötü amaçlı aktörlerin dahili sistemlere erişmesi, veri toplaması veya daha fazla saldırı başlatması için bir ağ geçidi açar.
Bir gösteri, saldırganların Chatgpt’i yetkisiz istekler yapmak için kandırmak için kusuru nasıl manipüle ettiğini gösterdi. Araştırmacılar, ABD’den gelme saldırılarının% 33’ünü belirlediler ve bazı kampanyalar da Almanya, Tayland, Endonezya, Kolombiya ve Birleşik Krallık’ı hedef aldı.
Finans sektörü, öncelikle AI güdümlü hizmetlere ve API’lere güvenmesi nedeniyle saldırıların yükünü karşıladı, ancak hükümet ve sağlık kuruluşları da risklerle karşı karşıya. Bilgisayar korsanları, yetkisiz işlemler yapmak ve itibar hasarına neden olmak için güvenlik açığından yararlanabilir.
Veriti, son istismar girişimlerine bağlı kötü amaçlı IP adreslerinin bir listesini sağlayarak kuruluşları uzlaşma belirtileri için ağlarını izlemeye teşvik etti. Araştırmacılar, güvenlik ekiplerinin IPS, WAF ve güvenlik duvarı konfigürasyonlarının güncel olmasını sağlayarak, URL enjeksiyonunu önlemek için katı giriş validasyonu uygulayarak, AI uygulamalarına odaklanan ve AI ile ilişkili trafik modellerinde anomalilerin izlenmesini sağlayarak savunmalarını güçlendirmesi gerektiğini söyledi.