CCERT月报:让ChatGPT为网络安全工作服务

发布者:lijunhua发布时间:2023-04-23浏览次数:10

 近期互联网上最火的东西莫过于OpenAI公司开发的ChatGPT程序了。它不仅能跟人们聊天互动,还能做很多其他事情,例如撰写报告,编写程序等等,作为AI技术的一种场景应用,ChatGPT让我们看到了人工智能的强大。很多人关心ChatGPT会不会给网络安全工作带来全新的挑战,答案是必然的。但是其带来的挑战是正面的还是负面的,我们暂时无法判断。因为ChatGPT本身是一种工具,其自身没有对错,最终还是要看使用者用它来干什么。假设攻击者用它来编写自动化攻击脚本程序,那么它给网络安全带来的就是威胁;而如果它被集成到安全防护系统中自动识别攻击并阻断,那么它就是安全帮手。

  在病毒与木马方面,卡巴斯基的安全研究人员发现了一个黑客论坛的漏洞,使他们在该论坛上获取了包含258个Conti勒索软件变种(一些安全厂商把它命名为MeowCorp)的私钥缓存。过去一段时间内,这些勒索软件攻击各种组织和个人的电脑。目前卡巴斯基已将解密代码和258个私钥添加到其RakhniDecryptor软件中,利用该工具可以免费恢复二十多种勒索软件加密的文件。

近期新增严重漏洞评述:

  1.微软2023年3月的例行安全更新共涉及漏洞数80个,其中严重等级的8个,重要等级的71个,一般等级的1个。漏洞的类型包括21个提权漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、15个信息泄露漏洞、4个拒绝服务漏洞和11个身份假冒漏洞。涉及的产品包括Microsoft Windows和Windows组件'Microsoft Outlook、Microsoft PostScript Printer Driver等。这些漏洞中有2个属于0day漏洞,分别是Outlook特权提升漏洞(CVE-2023-23397)和WindowsSmartScreen安全功能绕过漏洞(CVE-202324880),这两个漏洞目前都发现了在野的攻击。其中Outlook的漏洞可以通过客户端自动触发,已被黑客组织用来进行APT攻击,而SmartScreen的漏洞则被勒索病毒用来绕过系统安全限制。鉴于上述漏洞带来的风险,建议用户尽快使用系统自带的更新功能进行更新。

  2.Fortinet公司最近发布了安全公告,公告显示其FortiOS系统上存在一个安全漏洞(CVE-2023-25610),可能允许未经身份验证的远程攻击者通过发送特制请求,在设备上执行任意代码或在GUI(图形用户界面)上发起DoS(拒绝服务)攻击。这个漏洞是Fortinet公司在内部测试中发现的,暂时还未发现在野的利用迹象。但由于相关漏洞可能导致Fortinet的安全设备功能失效,建议使用相关产品的用户尽快进行系统升级。

  3.网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,该漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。IEEE 802.11标准包括节电机制,允许设备以睡眠模式来通讯,从而达到节电效果。但是这种节电机制在安全设计时存在漏洞,攻击者可以仿冒设备的MAC地址,并向接入点发送节电帧,从而迫使它们将发送给目标的帧列入缓存队列。然后,攻击者发送唤醒帧来检索帧堆栈,迫使设备使用明文或是攻击者给定的密钥对数据进行加密传输。这就使得攻击者可以任意劫持或篡改相关的网络数据。由于这是协议设计层的漏洞,理论上会影响全部遵循此协议的WiFi设备。目前漏洞攻击原理已经公布,相信随后各设备厂商会对设备进行升级来降低此漏洞的风险。(责编;项阳)

  安全提示

  目前微软已经在其多款产品中引入了ChatGPT的功能,其中就包括网络安全专家机器人Security Copilot。管理员可以与它进行自然语义的对话,借助Security Copilot实现“分钟级”自动网络安全事件评估和响应,并获得对应安全建议,而不需要传统的几小时甚至几天时间。对于普通用户来说,安全机器人可以自主回答用户提出的安全问题并给出解决建议,帮助用户提高安全意识。除了厂商利用ChatGPT开发新的产品服务,一些攻击者也在利用ChatGPT自动编写攻击程序,这大大降低了攻击的门槛。所以不管我们以什么态度来面对人工智能,在不久的将来,它都将改变我们生活和工作的模式。对于ChatGPT这种新生事物,我们应该尽快地学习和了解,让它最终成为网络安全工作的帮手。