OpenAI的ChatGPT爬虫可被利用发起DDoS攻击
安全研究员发现,通过向ChatGPT API发送包含大量指向同一网站的URL列表的请求,可以触发ChatGPT爬虫对目标网站发起DDoS攻击。由于OpenAI未对URL列表进行重复检查或限制,导致攻击者可利用此漏洞放大攻击流量,使目标网站瘫痪。
研究人员已通过多个渠道向OpenAI报告此未经验证的反射DDoS漏洞,但尚未收到回应。此外,该API还存在提示注入漏洞,可能被利用来让爬虫回答问题,而非正常的数据抓取工作。
The Register
📮投稿 ☘️频道 🌸聊天
安全研究员发现,通过向ChatGPT API发送包含大量指向同一网站的URL列表的请求,可以触发ChatGPT爬虫对目标网站发起DDoS攻击。由于OpenAI未对URL列表进行重复检查或限制,导致攻击者可利用此漏洞放大攻击流量,使目标网站瘫痪。
研究人员已通过多个渠道向OpenAI报告此未经验证的反射DDoS漏洞,但尚未收到回应。此外,该API还存在提示注入漏洞,可能被利用来让爬虫回答问题,而非正常的数据抓取工作。
The Register
📮投稿 ☘️频道 🌸聊天
