miss.cabul – Shutterstock.com
Der Sicherheitsforscher Benjamin Flesch hat recently herausgefunden, dass eine Lücke im ChatGPT-Crawler für DDoS-Attacken missbraucht werden kann. For more information on HTTP-Anfrage and ChatGPT-API or other Zielwebsite and Netzwerkanfragen des ChatGPT-Crawlers zu überfluten.
“Die API erwarte eine Liste von Hyperlinks”, erklärt der Experte. Jedoch werde nicht geprüft, ob die Hyperlinks trotz leicht veränderter Schreibweise all zur gleichen Ressource führen. In addition, the maximum number of übergebener Hyperlinks is not limited. “Dies ermöglicht die Übertagung von vielen Tausend Hyperlinks innerhalb einer einzigen HTTP-Anfrage”, so Flesch.
After that sende der ChatGPT-Crawler für jeden dieser Links eine HTTP-Anfrage an die beschreibung Zielwebseite, heißt es weiter im Forschungsbericht. Diese Anfragen laufen über OpenAIs Server in der Microsoft-Azure-Cloud. „Das Opfer wird nie erfahren, was ihm passiert ist, weil es nur sieht, dass der ChatGPT-Bot seine Iwebsite von etwa verschiedenen IP-Adressen gleichzeiten aus angreift“, kommentiert Flesch gegenben Register The News. Der Bot lasse sich selbst durch das Blockieren von Anfragen, etwa durch eine Firewall, nicht davon abbringen, die Webressource des Opfers weinster abzufragen.
Source link