Ein Fehler in ChatGPT ermöglicht es jedem, Websites zu entfernen

Geschäft nadette. REPORT
Ein Fehler in ChatGPT ermöglicht es jedem, Websites zu entfernen
Ein Fehler in ChatGPT ermöglicht es jedem, Websites zu entfernen
-

Ein Programmierfehler in der ChatGPT-API ermöglicht es, OpenAI-Server auszunutzen, um DDoS-Angriffe auf jede Website zu starten.

Bildnachweis: 123RF

ChatGPT ist im Alltag sehr nützlich, um uns bei bestimmten Aufgaben Zeit zu sparen, aber der auf OpenAI-KI-Modellen basierende Konversationsagent wird auch von Cyberkriminellen verwendet. Wir wussten bereits, dass das Tool beispielsweise zur Generierung von Schadcode verwendet wird, und dieses Mal wurde ein Fehler in seiner Infrastruktur entdeckt, der zum Absturz von Websites ausgenutzt werden kann.

An GitHubSicherheitsexperte Benjamin Flesch erklärt, dass es ein Problem mit der Verarbeitung von HTTP-POST-Anfragen an den Endpunkt durch die ChatGPT-API gibt. Dieser Endpunkt ermöglicht es dem Benutzer tatsächlich, über den Parameter eine Liste von Hyperlinks bereitzustellen URLs ohne dass eine Grenze gesetzt wird. Darüber hinaus prüft die API nicht, ob Hyperlinks zur gleichen Ressource führen oder Duplikate identifiziert.

Starten Sie einen DDoS-Angriff mit OpenAI-Servern

Daher ist es möglich, Tausende von Hyperlinks einzufügen, die auf dieselbe Website verweisen, was ebenso viele Anfragen an die Zielplattform generiert und es jedem ermöglicht, einen DDoS-Angriff über die Server von OpenAI zu starten, der so weit gehen kann, dass die Zielwebsite abstürzt .

-

Benjamin Flesch évoque de „schlechte Programmierpraktiken“ sowie ein „Mangelnde Qualitätskontrollprozesse in der Softwareentwicklung“ von OpenAI. Er empfiehlt das Unternehmen „Diesen Mangel schnellstmöglich beheben“. Ihm zufolge reicht es aus, doppelte Anfragen zu verbieten oder eine Beschränkung der Anzahl der URLs einzuführen, die eingereicht werden können, um das Problem zu lösen. Es ist auch möglich, eine Begrenzung der zur Verfügung gestellten Bandbreite hinzuzufügen, um Missbrauch zu verhindern.

Der Sicherheitsforscher berichtet, dass er am 10. Januar 2025 OpenAI und Microsoft kontaktiert habe, um sie vor dieser Schwachstelle zu warnen, aber dass keine der beiden Instanzen bisher auf ihn reagiert habe, dass sie das Problem noch nicht erkannt und noch weniger behoben hätten.

Quelle: Benjamin Flesch auf GitHub

---

PREV Fünf Jahre nach Covid-19 kämpfen Videospielmitarbeiter für die Verteidigung der Telearbeit
NEXT PSG kann diesen Mittwoch nicht aus der Champions League ausscheiden – C1 – J17

Related posts

Instagram versucht, TikTok-Ersteller und -Nutzer anzulocken – 22. Januar 2025 um 22:08 Uhr

Thérèse Bélanger – Die Garneau-Gruppe

Instagram bringt Edits auf den Markt, einen Konkurrenten zur Videobearbeitungs-App CapCut

Neuer Messerangriff schockiert Deutschland

-