แฮกเกอร์อาศัยช่องโหว่ SSRF ใน ChatGPT โจมตีองค์การเงิน
Veriti เผยพบช่องโหว่ SSRF ในโครงสร้างพื้นฐานของ ChatGPT ระบุมีความพยายามโจมตี 10,479 ครั้งในสัปดาห์เดียว องค์กรการเงินตกเป็นเป้าหมายหลัก ไทยติดอันดับโจมตีสูงสุด
Veriti บริษัทด้านความปลอดภัยไซเบอร์ เปิดเผยรายงานเกี่ยวกับช่องโหว่ CVE-2024-27564 ซึ่งเป็นช่องโหว่ Server-Side Request Forgery (SSRF) ในโครงสร้างพื้นฐานของ ChatGPT แม้จะถูกจัดอยู่ในระดับความรุนแรงปานกลาง แต่กลับถูกใช้ในสถานการณ์จริง พบความพยายามโจมตีถึง 10,479 ครั้งในสัปดาห์เดียว โดยมีต้นทางมาจากที่อยู่ IP อันตรายเพียงแห่งเดียว
ทั้งนี้ พบว่า 35% ขององค์กรที่ได้รับผลกระทบมีระบบป้องกันที่ไม่เพียงพอ เนื่องจากการตั้งค่าที่ผิดพลาดของระบบความปลอดภัย เช่น IPS (Intrusion Prevention System), WAF (Web Application Firewall) และไฟร์วอลล์แบบดั้งเดิม
การโจมตีครั้งนี้ส่งผลกระทบในหลายประเทศ โดยสหรัฐอเมริกามีอัตราการโจมตีสูงสุดที่ 33% รองลงมาคือ เยอรมนีและประเทศไทย ซึ่งได้รับผลกระทบ 7% กลุ่มเป้าหมายหลักคือภาคการเงินซึ่งรวมถึงธนาคารและบริษัทฟินเทค เนื่องจากพึ่งพา AI และ API เป็นอย่างมาก ทำให้ช่องโหว่ SSRF ใน ChatGPT อาจถูกใช้เพื่อเข้าถึงทรัพยากรภายในและข้อมูลสำคัญส่งผลให้เกิดความเสี่ยงด้านความปลอดภัย เช่น การละเมิดข้อมูล การทำธุรกรรมที่ไม่ได้รับอนุญาต และความเสียหายต่อชื่อเสียงขององค์กร
นอกจากนี้ นักวิจัยของ Veriti เตือนว่า ไม่มีช่องโหว่ใดที่เล็กเกินไปที่จะถูกโจมตีโดยเฉพาะในองค์กรที่มีมูลค่าสูง
เพื่อป้องกันความเสี่ยง Veriti แนะนำให้องค์กรตรวจสอบและปรับปรุงการตั้งค่า IPS, WAF และไฟร์วอลล์ให้แน่ใจว่าระบบสามารถป้องกันการโจมตีได้อย่างมีประสิทธิภาพ รวมถึงตรวจสอบบันทึก (Logs) สำหรับความพยายามโจมตีที่มาจากที่อยู่ IP อันตราย และเพิ่มมาตรการรักษาความปลอดภัยให้กับ AI และ API องค์กรควรให้ความสำคัญกับช่องโหว่ทุกระดับ ไม่เพียงพิจารณาแค่ระดับความรุนแรง เนื่องจากแนวโน้มภัยคุกคามเปลี่ยนแปลงตลอดเวลา หากละเลยจุดอ่อนเล็ก ๆ อาจนำไปสู่การโจมตีที่ร้ายแรงได้
ที่มา: Hackread