Falha SSRF no ChatGPT (CVE-2024-27564) é usada em mais de 10 mil ataques semanais contra entidades financeiras e governamentais nos EUA, alerta Veriti.
Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF), identificada como CVE-2024-27564, no ChatGPT está sob exploração ativa contra instituições governamentais e financeiras, especialmente nos Estados Unidos. Descoberta em setembro de 2023 e tornada pública há um ano, a falha, de gravidade média, afeta o arquivo pictureproxy.php, permitindo que atacantes injetem URLs maliciosas para realizar requisições arbitrárias. Segundo a empresa de segurança Veriti, mais de 10 mil tentativas de exploração foram detectadas em uma semana, partindo de um único endereço IP.
Setores Financeiro e de Fintech em Alerta
O setor financeiro, incluindo bancos e empresas de fintech, é um dos mais vulneráveis devido à dependência de APIs e serviços de inteligência artificial. A falha possibilita acesso não autorizado a dados sensíveis e pode comprometer recursos internos, ameaçando operações críticas. Além dos EUA, organizações na Alemanha, Tailândia, Indonésia, Colômbia e Reino Unido também foram alvos. A Veriti aponta que cerca de um terço das entidades afetadas enfrenta riscos ampliados por configurações inadequadas em seus sistemas de proteção, como firewalls e soluções de prevenção de intrusão.
Escala e Impacto dos Ataques
Apesar de classificada como de gravidade média, a CVE-2024-27564 já é explorada em ataques reais, com códigos de prova de conceito (PoC) disponíveis publicamente. Agentes de ameaças escaneiam a internet em busca de sistemas desprotegidos, mirando grandes empresas que, se negligenciarem a correção, podem sofrer perdas financeiras significativas. A Veriti destaca que a capacidade dos atacantes de forçar requisições arbitrárias amplia o alcance do dano, tornando essencial uma resposta rápida para mitigar os riscos.
Recomendações de Segurança
Para conter a ameaça, a Veriti sugere que as organizações apliquem correções imediatas à vulnerabilidade, ajustem configurações de segurança e monitorem logs em busca de atividades suspeitas. A revisão de firewalls e sistemas IPS é recomendada para bloquear tentativas de exploração. A empresa enfatiza que a demora em abordar falhas como essa pode expor dados sigilosos e comprometer a infraestrutura de entidades críticas, especialmente no setor financeiro e governamental.
