El investigador de seguridad alemán Benjamin Flesch reveló recientemente una grave vulnerabilidad de seguridad en la API ChatGPT de OpenAI, que puede explotarse maliciosamente para lanzar ataques distribuidos de denegación de servicio (DDoS). Un atacante puede utilizar el programa de rastreo de ChatGPT para enviar una gran cantidad de solicitudes al sitio web de destino a través de una simple solicitud HTTP, lo que provoca que el sitio web se paralice. Esta vulnerabilidad se debe a una falla en la API ChatGPT al procesar solicitudes HTTP POST dirigidas a un sitio web específico. Un atacante puede eludir el mecanismo de seguridad y lanzar un ataque a gran escala en el sitio web objetivo.
Recientemente, un investigador de seguridad alemán, Benjamin Flesch, publicó un informe en GitHub de Microsoft, señalando que la API ChatGPT de OpenAI tiene una grave vulnerabilidad de seguridad que puede explotarse para lanzar ataques distribuidos de denegación de servicio (DDoS). Esta vulnerabilidad permite a un atacante utilizar el programa de rastreo de ChatGPT para iniciar solicitudes de red a gran escala a cualquier sitio web a través de una simple solicitud HTTP, lo que puede incluso causar que el sitio web de destino quede paralizado.
Según el informe de Flesch, la API de ChatGPT presenta graves fallas al manejar solicitudes HTTP POST a sitios web específicos. Cuando ChatGPT hace referencia a un sitio web, llama a un punto final API llamado "atribuciones" para solicitar información del sitio web. Si un atacante envía una solicitud a la API que contiene una gran cantidad de enlaces diferentes, el rastreador de ChatGPT accederá a estos enlaces simultáneamente, inundando el sitio web de destino con solicitudes.
Flesch señaló que la API no vuelve a verificar los enlaces entrantes ni limita la cantidad de enlaces. Esto significa que un atacante podría enviar miles de enlaces en una sola solicitud, todos apuntando al mismo sitio web de destino. Con una herramienta simple, un atacante puede enviar una solicitud al punto final de ChatGPT sin autenticación, y los servidores de OpenAI enviarán una solicitud para cada enlace, enviando potencialmente de 20 a 5000 solicitudes por segundo al sitio web de destino.
Dado que las solicitudes provienen de diferentes direcciones IP, es difícil para la víctima detectar que se ha producido el ataque. Incluso si la víctima habilita un firewall para bloquear la dirección IP de ChatGPT, el rastreador reenviará la solicitud en el siguiente milisegundo. Flesch dijo que ha informado del problema a OpenAI y Microsoft a través de múltiples canales, pero hasta ahora no ha recibido respuesta.
Además de las vulnerabilidades DDoS, Flesch también mencionó que existen otros problemas de seguridad con la API, incluidas vulnerabilidades de inyección rápida. Esto permite que el rastreador responda preguntas a través del mismo punto final API en lugar de simplemente obtener información del sitio web. Flesch cuestionó por qué OpenAI no implementó medidas de seguridad básicas para prevenir estos abusos, señalando que se trata de una lógica de verificación simple que los desarrolladores de software han utilizado comúnmente durante muchos años.
Cree que esta vulnerabilidad puede indicar que OpenAI no tuvo en cuenta plenamente la seguridad al desarrollar sus "agentes de IA". Para un programa de rastreo web de larga duración, la falta de un límite en el número de solicitudes al mismo sitio web parece particularmente irrazonable.
Destacar:
1. Se descubrió que la API ChatGPT de OpenAI tiene vulnerabilidades de seguridad y puede usarse para lanzar ataques DDoS.
2. Un atacante puede enviar miles de enlaces al mismo sitio web con una sola solicitud, provocando que el sitio web objetivo se inunde.
3. Esta vulnerabilidad ha sido reportada a OpenAI y Microsoft, pero no se ha recibido respuesta, mostrando negligencia en la gestión de la seguridad.
Este incidente resalta la importancia de la seguridad de la API del modelo de lenguaje a gran escala y también expone las deficiencias de OpenAI en la gestión de la seguridad. Se espera que OpenAI pueda solucionar esta vulnerabilidad lo antes posible y fortalecer las medidas de protección de seguridad de su API para evitar que incidentes similares vuelvan a ocurrir y garantizar la seguridad de los datos y la red del usuario.