Kihasznált ChatGPT
A ChatGPT rendszerében azonosított Server-Side Request Forgery (SSRF) sebezhetőséget a támadók gyorsan kihasználták különböző célokra.
A ChatGPT pictureproxy.php komponensében található SSRF sebezhetőség lehetővé teszi a támadók számára, hogy rosszindulatú URL-eket injektáljanak a bemeneti paraméterekbe. Ez arra kényszeríti az alkalmazást, hogy nem szándékolt kéréseket hajtson végre a támadó nevében.
A Veriti kiberbiztonsági cég kutatásai szerint egyetlen hét alatt több mint 10 000 támadási kísérletet észleltek egy rosszindulatú IP-címről. A támadások 33%-a az Egyesült Államokban történt, ezt követi Németország és Thaiföld 7-7%-kal. Elsősorban pénzügyi intézmények, például bankok és fintech cégek, amelyek erősen támaszkodnak AI-alapú szolgáltatásokra és API-integrációkra.
