随著生成式AI的运用日益广泛,这类聊天机器人无法只根据机器学习模型回答问题,因此系统开发者将其串连线上搜寻引擎、程式码储存库、CRM等各类服务,并进行资料交换,形成新的生成式AI生态圈,这么做可能提升AI的功能,却也带来潜在的资安风险。
研究人员最近针对ChatGPT的相关功能著手进行调查,证实上述的情况。而这种允许使用者与第三方服务串连的功能模组,在ChatGPT被称为外挂程式(Plugins)。
【攻击与威胁】
另一个特点则是该RAT木马启动后会从C2下载2个JAR模组,分别是窃资软体(Infostealer)及键盘侧录器(Keylogger)。其中的窃资软体模组,能收集系统资讯、浏览器资讯,以及即时通讯软体Discord和游戏平台Steam的资料。
宏碁菲律宾分公司传出资料外泄,疑为外部供应商遭骇所致
3月6日思科发布资安公告,指出旗下的SSL VPN系统Secure Client存在高风险漏洞 CVE-2024-20337、 CVE-2024-20338,CVSS风险评分各为8.2、7.3。
其中,较为危险的CVE-2024-20337影响范围较广,Windows、macOS、Linux版的Secure Client皆受到影响,此漏洞出现在SAML身分验证流程,而有可能让未经身分验证的攻击者,远端触发断行符号与换行(Carriage Return Line Feed,CRLF)注入攻击。而对于这项漏洞发生的原因,该公司表示是对于使用者输入的内容未充分验证,使得攻击者有机会引诱正在建立VPN连线的使用者,点选伪造的连结来触发漏洞,一旦成功,攻击者就能在浏览器执行任意指令码,或是有效的SAML token等机敏资讯。
另一项漏洞CVE-2024-20338仅影响Linux用户,为权限提升漏洞,出现在具备ISE Posture系统扫描模组的Secure Client程式,起因是该公司采用了未列管的搜寻路径元素,攻击者可将恶意程式库档案存放于特定路径,并诱骗管理员重新启动指出处理程序触发,而有可能取得root权限执行任意程式码。
资料来源
【资安防御措施】