Три вразливих місця в ChatGPT, які можуть використовувати хакери: дослідження

Команда Salt Labs провела дослідження, під час якого виявила три вразливих місця ChatGPT, пов’язані з плагінами. Наскільки це небезпечно для користувачів?

Перша вразливість виникала, коли користувачі встановлювали нові плагіни. Процес встановлення нових плагінів включає веб-сайт, на якому користувачі повинні затвердити код. Після схвалення коду плагін встановлюється автоматично. Дослідження виявило, що зловмисники можуть використовувати цей процес, забезпечуючи схвалення коду за допомогою шкідливих плагінів. Це може дозволити зловмиснику отримати доступ до облікового запису користувача.

Друга вразливість була виявлена в структурі, що використовується для розробки плагінів, – PluginLab. Під час встановлення облікові записи користувачів не були належним чином автентифіковані. Це може відкрити двері для зловмисника, щоб вставити несанкціоновану ідентифікацію в обліковий запис, дозволяючи хакеру представити себе як користувача.

Третьою вразливістю стали кілька плагінів із відкритою маніпуляцією перенаправлення авторизації, що призводить до захоплення облікового запису через плагін. Надсилаючи зловмисне посилання користувачеві, зловмисник може отримати облікові дані користувача.

Дослідники цього проекту повідомили OpenAI про свої знахідки, і згодом проблеми були вирішені.

Читайте також: ChatGPT і Вікіпедія здивували дослідників кількістю гендерних стереотипів

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!