Selon Benjamin Flesch, chercheur en sécurité en Allemagne, une faille de sécurité dans ChatGPT peut être utilisée pour mener des attaques DDoS.
Selon un chercheur, une faille de sécurité dans l’interface de programmation du ChatGPT d’OpenAI peut être exploitée par des pirates. Il a décrit la vulnérabilité en détail et la manière dont elle peut être exploitée sur GitHub.
Aucune limite
La vulnérabilité se produit lors du traitement des requêtes http post à l’API de base. Aucune limite n’est fixée quant au nombre d’hyperliens pouvant être inclus dans une seule requête. Cela permet d’envoyer des milliers d’hyperliens dans une seule requête http, de surcharger les serveurs ou de lancer une attaque DDoS. L’API d’OpenAI ne vérifie pas si ces hyperliens mènent à la même ressource ou s’il s’agit de doublons.
Flesch conseille à OpenAI de fixer des limites dès que possible, de veiller à ce que les demandes en double soient filtrées et d’ajouter des mesures restrictives pour éviter les abus. Cependant, les attaques DDoS s’avèrent difficiles à prévenir, six millions d’entre elles ayant été menées au cours du seul troisième trimestre 2024. Le secteur financier s’est avéré être la cible la plus importante.
lire aussi