OpenAI旗下的ChatGPT可能存在一個漏洞,威脅行為者可能利用該漏洞對毫不知情的目標發動DDoS攻擊。
據德國安全研究人員Benjamin Flesch的發現,OpenAI用于從互聯網收集數據以改進ChatGPT的ChatGPT爬蟲,可以被誘騙對任意網站發動DDoS攻擊。
“通過向無關的ChatGPT API發送HTTP請求,可以觸發ChatGPT爬蟲對受害網站發動DDoS攻擊,”Flesch在一個包含概念驗證(POC)的Github倉庫中說道。“OpenAI軟件中的這一缺陷將利用運行ChatGPT爬蟲的多個Microsoft Azure IP地址范圍,對受害網站發動DDoS攻擊。”
Flesch表示,這一發現是在2025年1月做出的,并已告知OpenAI以及微軟,但兩者均未承認該漏洞的存在。
OpenAI疏漏導致HTTP請求放大
Flesch指出,ChatGPT API在處理其歸因端點的HTTP POST請求時存在重大缺陷。
API需要一個URL列表,但未檢查重復的超鏈接或強制限制其數量,從而允許在單個HTTP請求中包含數千個超鏈接。
“眾所周知,指向同一網站的超鏈接可以以多種方式編寫,”Flesch說道。“由于編程實踐不當,OpenAI沒有檢查列表中是否多次出現了指向同一資源的超鏈接。”
API使用Microsoft Azure服務器單獨處理POST請求中的每個超鏈接,導致對目標網站同時進行大量連接嘗試。來自OpenAI服務器的大量連接可能會壓垮目標網站。
同一API還易受提示注入攻擊
根據Flesch披露的另一項信息,同一API還易受提示注入攻擊。問題源于API接受包含其大型語言模型(LLM)文本命令的“urls”參數。
這可能被利用來使爬蟲通過API回答查詢,從而允許它回答問題,而不是像預期那樣僅僅獲取網站。
“由于可以通過urls參數提交大量提示,因此可以進一步利用這一軟件缺陷來減慢OpenAI服務器的速度。”Felsch補充道。
雖然仍在等待對該漏洞的確認和詳細說明,但Felsch根據通用漏洞評分系統(CVSS),將該可能導致DDoS攻擊的漏洞嚴重程度評為10分中的8.6分,因為其基于網絡、復雜性低、無需特權或用戶交互,且對服務可用性影響高。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號