研究人員發(fā)現(xiàn)OpenAI的一個(gè)開發(fā)疏漏，可能讓攻擊者對(duì)毫不知情的企業(yè)發(fā)動(dòng)DDoS攻擊。

OpenAI旗下的ChatGPT可能存在一個(gè)漏洞，威脅行為者可能利用該漏洞對(duì)毫不知情的目標(biāo)發(fā)動(dòng)DDoS攻擊。

據(jù)德國(guó)安全研究人員Benjamin Flesch的發(fā)現(xiàn)，OpenAI用于從互聯(lián)網(wǎng)收集數(shù)據(jù)以改進(jìn)ChatGPT的ChatGPT爬蟲，可以被誘騙對(duì)任意網(wǎng)站發(fā)動(dòng)DDoS攻擊。

“通過(guò)向無(wú)關(guān)的ChatGPT API發(fā)送HTTP請(qǐng)求，可以觸發(fā)ChatGPT爬蟲對(duì)受害網(wǎng)站發(fā)動(dòng)DDoS攻擊，”Flesch在一個(gè)包含概念驗(yàn)證(POC)的Github倉(cāng)庫(kù)中說(shuō)道。“OpenAI軟件中的這一缺陷將利用運(yùn)行ChatGPT爬蟲的多個(gè)Microsoft Azure IP地址范圍，對(duì)受害網(wǎng)站發(fā)動(dòng)DDoS攻擊。”

Flesch表示，這一發(fā)現(xiàn)是在2025年1月做出的，并已告知OpenAI以及微軟，但兩者均未承認(rèn)該漏洞的存在。

OpenAI疏漏導(dǎo)致HTTP請(qǐng)求放大

Flesch指出，ChatGPT API在處理其歸因端點(diǎn)的HTTP POST請(qǐng)求時(shí)存在重大缺陷。

API需要一個(gè)URL列表，但未檢查重復(fù)的超鏈接或強(qiáng)制限制其數(shù)量，從而允許在單個(gè)HTTP請(qǐng)求中包含數(shù)千個(gè)超鏈接。

“眾所周知，指向同一網(wǎng)站的超鏈接可以以多種方式編寫，”Flesch說(shuō)道。“由于編程實(shí)踐不當(dāng)，OpenAI沒有檢查列表中是否多次出現(xiàn)了指向同一資源的超鏈接。”

API使用Microsoft Azure服務(wù)器單獨(dú)處理POST請(qǐng)求中的每個(gè)超鏈接，導(dǎo)致對(duì)目標(biāo)網(wǎng)站同時(shí)進(jìn)行大量連接嘗試。來(lái)自O(shè)penAI服務(wù)器的大量連接可能會(huì)壓垮目標(biāo)網(wǎng)站。

同一API還易受提示注入攻擊

根據(jù)Flesch披露的另一項(xiàng)信息，同一API還易受提示注入攻擊。問(wèn)題源于API接受包含其大型語(yǔ)言模型(LLM)文本命令的“urls”參數(shù)。

這可能被利用來(lái)使爬蟲通過(guò)API回答查詢，從而允許它回答問(wèn)題，而不是像預(yù)期那樣僅僅獲取網(wǎng)站。

“由于可以通過(guò)urls參數(shù)提交大量提示，因此可以進(jìn)一步利用這一軟件缺陷來(lái)減慢OpenAI服務(wù)器的速度。”Felsch補(bǔ)充道。

雖然仍在等待對(duì)該漏洞的確認(rèn)和詳細(xì)說(shuō)明，但Felsch根據(jù)通用漏洞評(píng)分系統(tǒng)(CVSS)，將該可能導(dǎo)致DDoS攻擊的漏洞嚴(yán)重程度評(píng)為10分中的8.6分，因?yàn)槠浠诰W(wǎng)絡(luò)、復(fù)雜性低、無(wú)需特權(quán)或用戶交互，且對(duì)服務(wù)可用性影響高。