พบช่องโหว่บน ChatGPT ที่ถูกใช้ในการโจมตีไปยังสหรัฐ, เยอรมัน และไทยมากกว่า 10,000 ครั้ง

พบผู้ไม่ประสงค์ดีใช้ช่องโหว่ Server-Side Request Forgery (SSRF) หรือ CVE-2024-27564 ของ ChatGPT ที่พัฒนาโดย OpenAI ได้มีการจัดระดับความรุนแรงเป็นปานกลาง ต่อมาถูกนำไปใช้โจมตีผู้ที่ใช้บริการ ChatGPT อย่างแพร่หลาย ซึ่งแสดงให้เห็นว่าผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากช่องโหว่ที่ทำลายระบบ AI ที่ซับซ้อนเพื่อโจมตีผู้ใช้บริการได้จากงานวิจัยพบว่ามีการโจมตีมากกว่า 10,479 ครั้งจาก IP ที่เป็นอันตรายในเวลาเพียงหนึ่งสัปดาห์โดยสหรัฐอเมริกามีอัตราการถูกโจมตีสูงสุดที่ 33% รองลงมาคือ เยอรมนี และไทยที่ 7% ซึ่งแนวโน้มการโจมตีแสดงให้เห็นว่า มีการเพิ่มขึ้นในเดือนมกราคม 2025 และลดลงในเดือนกุมภาพันธ์ ซึ่งอาจแสดงถึงการเปลี่ยนแปลงของกลยุทธ์ของผู้ไม่ประสงค์ดี หรือตอบสนองต่อมาตรการด้านความปลอดภัย

CVE-2024-27564 จัดอยู่ในประเภทช่องโหว่การปลอมแปลงคำขอด้านเซิร์ฟเวอร์ ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแทรกพารามิเตอร์ที่เป็นอันตรายลงใน URL ได้ เทคนิคนี้บังคับให้แอปพลิเคชันของ ChatGPT ส่งคำขอที่อันตรายในนามของผู้ไม่ประสงค์ดีไปยังเซิร์ฟเวอร์ โดยช่องโหว่ SSRF มักเกิดขึ้นเมื่อข้อมูลของผู้ใช้ถูกนำมาสร้างคำขอโดยไม่ได้ตรวจสอบความถูกต้อง ในกรณีนี้ ผู้ไม่ประสงค์ดีสามารถปรับเปลี่ยนพารามิเตอร์เพื่อควบคุมคำขอจากเซิร์ฟเวอร์อื่น หรือแม้แต่เซิร์ฟเวอร์เดียวกัน โดยการปรับเปลี่ยนพารามิเตอร์ URL ซึ่งผู้ไม่ประสงค์ดีสามารถทำการขอข้อมูลได้อย่างไม่จำกัด ซึ่งสามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยได้

คำแนะนำ

– ควรตรวจสอบ และแก้ไขการตั้งค่า IPS, WAF และ Firewall เพื่อป้องกันช่องโหว่ CVE-2024-27564

– ควรตรวจสอบข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการแทรก URL ที่เป็นอันตราย

– ควรตรวจสอบบันทึกการทำงานเพื่อติดตาม IP ที่เป็นอันตราย

– ควรแยกเครือข่ายเพื่อแยกส่วนที่รับผิดชอบในการดึงข้อมูล URL