Araştırmacılar, yaygın olarak NextChat olarak bilinen ChatGPT Next Web’i etkileyen CVE-2023-49785 adlı önemli bir güvenlik açığı hakkında ayrıntılı bir rapor yayınladı.
Bu güvenlik açığı, Sunucu Tarafı İstek Sahteciliği (SSRF) aracılığıyla istismar edilme potansiyeli nedeniyle siber güvenlik topluluğunda endişelere yol açtı.
NextChat, büyük dil modeli (LLM) hizmetleri için tasarlanmış bir web arayüzüdür. Kullanıcıların ChatGPT gibi gelişmiş yapay zeka modelleriyle etkileşime girmesi için bir platform sağlar.
Çeşitli platformlarda kusursuz entegrasyonu ve işlevselliği kolaylaştırarak hem işletmeler hem de bireyler için yaygın olarak kullanılan bir araç haline gelir.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Güvenlik Açığının Ayrıntıları: CVE-2023-49785
CVE-2023-49785 olarak tanımlanan güvenlik açığı, 11 Mart 2024’te kamuya açıklandı. S2W Tehdit İstihbarat Merkezi tarafından hazırlanan bir rapora göre, NextChat 2.11.2 ve önceki sürümlerini etkiliyor.
Sorunun, uygun güvenlik önlemlerine sahip olmayan ve yetkisiz kullanıcıların sistemden yararlanmasına izin veren istemci ayarları senkronizasyonundan sorumlu API’den kaynaklandığı belirlendi.
SSRF güvenlik açığı, uygun şekilde güvenli hale getirilmeyen/API/cors uç noktasından kaynaklandı. Bu uç nokta, istekleri sunucu üzerinden yönlendirerek CORS politikalarını atlatır.
Ne yazık ki, kimliği doğrulanmamış kullanıcılar tarafından erişilebilirdi ve bu kullanıcılar, onu isteğe bağlı dahili hizmetlere kötü niyetli istekler göndermek üzere manipüle edebilirdi.
Saldırganlar bu güvenlik açığından yararlanarak, hassas sunucu bilgilerine yetkisiz erişim elde etmek için SSRF eylemleri gerçekleştirebilir.
Bu ihlal, kimlik doğrulama verilerinin çalınmasına veya sunucu ayrıcalıklarının kötüye kullanılmasına yol açarak potansiyel olarak bulut ortamlarının tamamını tehlikeye atabilir.
Bu kritik kusuru gidermek için NextChat kullanıcılarının derhal harekete geçmeleri tavsiye edilir:
- Yazılımı Güncelle: Güvenlik açığının kapsamlı bir şekilde yamandığı sürüm 2.12.2 veya sonraki bir sürüme yükseltin. 2.11.3’teki geçici yama da dahil olmak üzere önceki sürümler yetersiz.
- Ağ Güvenliği: Ağı, yetkisiz harici erişimi engelleyecek ve SSRF saldırılarına maruz kalma olasılığını en aza indirecek şekilde yapılandırın.
- Monitör Sistemleri: Kötüye kullanım girişimlerini gösterebilecek şüpheli etkinliklere karşı sistem günlüklerini sürekli izleyin.
Ayrıntılı bir analiz ve daha fazla öneri sunan raporun tamamı, NextChat dağıtımlarını tam olarak güvence altına almak isteyen güvenlik ekipleri ve geliştiriciler için mevcuttur.
Bu olay, dijital ortamda gelişen tehditlere karşı korunmak için düzenli güvenlik değerlendirmelerinin ve zamanında güncellemelerin öneminin altını çiziyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses