Luka w ChatGPT Wykorzystywana do Ataków Reflexive DDoS

Badacze bezpieczeństwa odkryli poważną lukę w API ChatGPT, umożliwiającą atakującym wykorzystanie tej usługi do przeprowadzania rozproszonych ataków odmowy usługi (DDoS). Problem wynika z nieodpowiedniej walidacji żądań HTTP POST, co pozwala na masowe generowanie zapytań do wskazanych stron internetowych.

Jak działa luka?

Luka znajduje się w mechanizmie przetwarzania żądań wysyłanych na adres https://chatgpt.com/backend-api/attributions. Atakujący mogą przesłać jedno żądanie HTTP POST zawierające setki lub tysiące adresów URL, a ChatGPT API automatycznie wysyła żądania do każdej z tych stron. W efekcie serwer docelowy zostaje przeciążony dużą liczbą zapytań pochodzących z infrastruktury Microsoft Azure.

Brak ograniczeń w liczbie przetwarzanych URL-i i brak mechanizmów sprawdzających duplikaty sprawia, że ta luka może być łatwo wykorzystana do generowania dużej ilości ruchu na wybranej stronie, prowadząc do jej niedostępności.

Skutki ataku

• Przeciążenie serwerów – atak może wywołać masowe obciążenie serwisów internetowych, prowadząc do ich niedostępności.
• Straty finansowe i wizerunkowe – firmy korzystające z zaatakowanych stron mogą ponieść straty związane z przerwami w działaniu usług.
• Brak zagrożenia dla poufności danych – luka nie prowadzi do wycieku informacji, ale znacząco wpływa na stabilność działania systemów.

Demonstracja ataku

Badacze zaprezentowali dowód koncepcji pokazujący, jak można wygenerować masowe żądania do strony docelowej. Screen kodu poniżej tekstu!

Dzienniki serwerów ofiar wskazują, że atak skutkuje setkami połączeń w krótkim czasie, co prowadzi do degradacji usług.

Luka w API ChatGPT podkreśla znaczenie solidnych mechanizmów walidacji danych wejściowych w systemach opartych na AI. Bez natychmiastowej reakcji OpenAI problem ten może zostać wykorzystany do szeroko zakrojonych ataków DDoS na strony internetowe. Firmy technologiczne powinny monitorować takie zagrożenia i wdrażać odpowiednie zabezpieczenia, aby chronić swoje infrastruktury przed nieautoryzowanym wykorzystaniem.