> Forums > Allgemeines Security ForumC
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
Erstellt
 Jan. '25 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufruf
1 |
0
„Gefällt mir“ |
Abos
Noch keine |
|
Mo., 20. Januar, 2025 um 11:10
#1
Es wurde entdeckt, dass eine ChatGPT-API eine große Menge von Links zur selben Webseite akzeptiert und diese Links massenhaft abruft. Ein Sicherheitsforscher namens Benjamin Flesch hat herausgefunden, dass der Crawler von ChatGPT für DDoS-Angriffe auf andere Webseiten missbraucht werden kann. Diese Entdeckung hat er auf GitHub veröffentlicht. Laut Flesch hat er versucht, diese Sicherheitslücke mehrfach bei OpenAI und Microsoft zu melden, jedoch ohne Rückmeldung. Nach Fleschs Angaben kann der DDoS-Angriff durch eine HTTP-Anfrage an eine spezifische ChatGPT-API durchgeführt werden, konkret einem POST-Request an die URL "https://chatgpt.com/backend-api/attributions". Die API erwartet eine Liste von Hyperlinks, prüft jedoch nicht, ob ein Hyperlink zur gleichen Ressource mehrmals vorkommt. Zudem gibt es keine Beschränkung der Anzahl der übergebenen Hyperlinks. Mit nur einer HTTP-Anfrage können tausende Hyperlinks übergeben werden. In der Folge sendet der ChatGPT-Crawler für jeden dieser Links eine HTTP-Anfrage an die jeweilige Zielwebseite. Die Anfragen stammen von OpenAIs Servern in der Microsoft-Azure-Cloud. Diese Vielzahl an parallelen Anfragen wird von verschiedenen IP-Adressen des Crawlers ausgeführt. C&M News: https://ress.at/-news20012025111008.html |
|
> Forums > Allgemeines Security Forum
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/wcWkp/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2025
