Σύμφωνα με έκθεση που δημοσιεύτηκε από Το Μητρώοο ανιχνευτής ChatGPT του OpenAI φέρεται να είναι ευάλωτος σε χειραγώγηση, επιτρέποντάς του να εκκινεί δυνητικά επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) σε αυθαίρετους ιστότοπους. Αυτό το ζήτημα παραμένει ανομολόγητο από την εταιρεία τεχνολογίας.
Το ChatGPT API του OpenAI δείχνει ευπάθεια σε επιθέσεις DDoS
Ένα κείμενο από τον ερευνητή ασφαλείας Benjamin Flesch, κοινόχρηστο αυτόν τον μήνα μέσω του GitHub της Microsoft, περιγράφει λεπτομερώς πώς ένα αίτημα HTTP στο ChatGPT API μπορεί να προκαλέσει μια πλημμύρα αιτημάτων δικτύου από τον ανιχνευτή ChatGPT, συγκεκριμένα το ChatGPT-Χρήστης μέσο. Αυτή η ευπάθεια θα μπορούσε να ενισχύσει ένα αίτημα API σε τόσα αιτήματα afs 5.000 που απευθύνονται σε έναν στοχευμένο ιστότοπο κάθε δευτερόλεπτο.
Ο Flesch περιγράφει το ελάττωμα ως “σοβαρό ελάττωμα ποιότητας” στον χειρισμό των αιτημάτων HTTP POST σε ένα συγκεκριμένο τελικό σημείο API που καλείται από το ChatGPT του OpenAI. Αυτό το τελικό σημείο χρησιμοποιείται για την επιστροφή πληροφοριών σε πηγές Ιστού που αναφέρονται στην έξοδο του chatbot. Όταν το chatbot παραπέμπει σε συγκεκριμένες διευθύνσεις URL, το API απόδοσης ανακτά πληροφορίες από αυτούς τους ιστότοπους. Ένας επιτιθέμενος μπορεί να δημιουργήσει μια μακρά λίστα διευθύνσεων URL, καθεμία από τις οποίες είναι ελαφρώς διαφορετική αλλά οδηγεί στον ίδιο ιστότοπο, με αποτέλεσμα ταυτόχρονα αιτήματα σε αυτόν τον ιστότοπο.
Σύμφωνα με τον Flesch, το API δεν επαληθεύει εάν οι υπερσύνδεσμοι επαναλαμβάνονται εντός της λίστας ούτε επιβάλλει ένα όριο στον συνολικό αριθμό των υπερσυνδέσμων που υποβάλλονται. Αυτό επιτρέπει σε έναν εισβολέα να στείλει χιλιάδες υπερσυνδέσμους σε ένα μόνο αίτημα HTTP, κατακλύζοντας ουσιαστικά τον ιστότοπο-στόχο.
Χρησιμοποιώντας ένα εργαλείο όπως το Curl, οι εισβολείς μπορούν να υποβάλουν ένα αίτημα HTTP POST στο τελικό σημείο ChatGPT χωρίς να χρειάζονται διακριτικό ελέγχου ταυτότητας. Οι διακομιστές του OpenAI στο Microsoft Azure θα ανταποκριθούν ξεκινώντας αιτήματα για κάθε υπερσύνδεσμο που αποστέλλεται μέσω της παραμέτρου αιτήματος. Αυτή η ενέργεια μπορεί να κατακλύσει τον στοχευμένο ιστότοπο, καθώς ο ανιχνευτής, χρησιμοποιώντας το Cloudflare, θα έχει πρόσβαση στον ιστότοπο από διαφορετικές διευθύνσεις IP με κάθε αίτημα.
Βέλτιστες πρακτικές για την προετοιμασία του οργανισμού σας για συμβάντα κυβερνοασφάλειας
Ο ιστότοπος του θύματος πιθανότατα θα λάμβανε αιτήματα από περίπου 20 διαφορετικές διευθύνσεις IP ταυτόχρονα, δυσκολεύοντας τον εντοπισμό της πηγής της επίθεσης. Ακόμα κι αν ένας ιστότοπος επιτρέπει σε ένα τείχος προστασίας να αποκλείει τις IP που σχετίζονται με το bot ChatGPT, το bot θα συνεχίσει να στέλνει αιτήματα.
«Λόγω αυτής της ενίσχυσης, ο εισβολέας μπορεί να στείλει μικρό αριθμό αιτημάτων στο ChatGPT API, αλλά το θύμα θα λάβει πολύ μεγάλο αριθμό αιτημάτων», εξήγησε ο Flesch.
Η Flesch ανέφερε τη μη επιβεβαιωμένη ανακλαστική ευπάθεια DDoS μέσω πολλαπλών καναλιών, συμπεριλαμβανομένης της πλατφόρμας OpenAI BugCrowd και των ομάδων ασφαλείας της Microsoft, αλλά δεν έλαβε απαντήσεις. Το Μητρώο επικοινώνησε επίσης με το OpenAI για σχόλια, αλλά δεν έλαβε απάντηση.
Επιπλέον, ο Flesch επεσήμανε ένα άλλο ζήτημα που σχετίζεται με αυτό το API, το οποίο είναι ευάλωτο σε άμεση έγχυση. Αυτό το ελάττωμα επιτρέπει στον ανιχνευτή να επεξεργάζεται αυθαίρετες ερωτήσεις χρησιμοποιώντας το ίδιο τελικό σημείο του API απόδοσης, αντί να λαμβάνει μόνο δεδομένα ιστότοπου όπως προβλέπεται.
Ο Flesch επέκρινε το OpenAI για αποτυχία εφαρμογής βασικών μέτρων ασφαλείας, όπως η κατάργηση διπλότυπων διευθύνσεων URL ή ο περιορισμός του μεγέθους των λιστών URL. Υπέθεσε ότι το API μπορεί να είναι ένα πειραματικό έργο για τους πράκτορες τεχνητής νοημοσύνης του OpenAI, χωρίς την απαραίτητη λογική επικύρωσης για την πρόληψη αυτού του τύπου κατάχρησης. Σημείωσε ότι οι καθιερωμένοι κανόνες στην ανάπτυξη λογισμικού συνήθως αποτρέπουν τέτοιες ατέλειες για να εξασφαλίσουν ισχυρή απόδοση.
«Δεν μπορώ να φανταστώ έναν υψηλά αμειβόμενο μηχανικό της Silicon Valley να σχεδιάζει λογισμικό σαν αυτό, επειδή ο ανιχνευτής ChatGPT ανιχνεύει τον ιστό για πολλά χρόνια, ακριβώς όπως ο ανιχνευτής Google», δήλωσε ο Flesch. “Εάν οι ανιχνευτές δεν περιορίσουν τον αριθμό των αιτημάτων τους στον ίδιο ιστότοπο, θα αποκλειστούν αμέσως.”
Πίστωση επιλεγμένης εικόνας: Matheus Bertelli/Pexels
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
