ثغرة أمنية خطيرة في مكتبة dirk1983/chatgpt تتعرض للاستغلال النشط: استهداف مؤسسات مالية وهيئات حكومية أمريكية

في تطور مقلق بمجال الأمن السيبراني، كشفت شركة Veriti المتخصصة في الحماية الرقمية عن رصد استغلال نشط لثغرة أمنية من درجة متوسطة الخطورة تؤثر على مكتبة dirk1983/chatgpt، مما يعرض مؤسسات مالية وهيئات حكومية أمريكية لخطر الاختراقات والهجمات الإلكترونية المركزة.

تفاصيل الثغرة الأمنية CVE-2024-27564

تحمل الثغرة الأمنية الرمز التعريفي CVE-2024-27564، وتقييم خطورتها وفق مقياس CVSS يبلغ 6.5 من 10.
تتمثل هذه الثغرة في هجوم تزوير الطلبات من جانب الخادم (SSRF) داخل مكون pictureproxy.php، مما يسمح للمهاجمين بإجبار التطبيق على إرسال طلبات تعسفية إلى وجهات محددة عبر التلاعب بالمعامل “url” باستخدام عناوين URL مصممة خصيصًا.

هذا النوع من الهجمات يمكن أن يؤدي إلى:

الوصول إلى موارد داخلية محمية خلف جدران الحماية.
كشف بيانات حساسة أو أنظمة داخلية.
استخدام البنية التحتية المصابة لشن هجمات لاحقة مثل الهجمات على السلاسل الداخلية أو تنفيذ هجمات رفض الخدمة (DDoS).

نشاط استغلال مكثف ومستمر

أفادت Veriti بأنها لاحظت أكثر من 10,479 محاولة هجوم انطلقت من عنوان IP خبيث واحد فقط، وهو رقم يشير إلى حجم التهديدات المتصاعدة.
وقد كشفت التحليلات أن المؤسسات المالية والهيئات الحكومية الأمريكية كانت الأهداف الرئيسية لهذه الهجمات، بالإضافة إلى مؤسسات عاملة في قطاع الرعاية الصحية.

أهمية هذه الثغرة وتأثيرها المحتمل

تعكس هذه الحوادث خطورة ثغرات SSRF، حيث تُمكن المهاجمين من الالتفاف على السياسات الأمنية، مما قد يؤدي إلى:

تسريب البيانات الحساسة.
اختراق البنية التحتية السحابية أو الشبكات الداخلية.
تصعيد الهجمات إلى مراحل متقدمة أكثر خطورة مثل السيطرة الكاملة على الأنظمة.

خلفيات عن ثغرات SSRF

تعد هجمات SSRF واحدة من أبرز التهديدات المدرجة في قائمة OWASP لأهم 10 مخاطر أمنية، إذ تسمح للمهاجمين باستغلال التطبيق كوكيل لشن هجمات على أنظمة أخرى داخل نفس الشبكة أو عبر الإنترنت.
في كثير من الأحيان، يتم استغلال هذه الثغرات للوصول إلى قواعد بيانات داخلية، أو أدوات إدارة التطبيقات، أو حتى خدمات الحوسبة السحابية مثل AWS Metadata API.