De ChatGPT-crawlerkwetsbaarheid in de ChatGPT-API maakt het mogelijk DDoS-aanvallen op websites uit te voeren. Dit werd onlangs ontdekt door de Duitse securityonderzoeker Benjamin Flesch en is inmiddels op GitHub gepubliceerd.
Uit het op GitHub geposte onderzoek blijkt dat de ChatGPT-API een kwetsbaarheid bevat in de afhandeling van HTTP POST-verzoeken aan de backend-API /
attributions-endpoint. Dit endpoint staat toe dat een reeks hyperlinks via de parameter urls kan worden geleverd.
Probleem met aantal hyperlinks
De kwetsbaarheid wordt veroorzaakt door het ontbreken van beperkingen op de hoeveelheid hyperlinks in een verzoek. Dit betekent dat cybercriminelen verzoeken kunnen overladen met URL’s via de API. Bovendien verifieert OpenAI niet of de hyperlinks naar dezelfde bron verwijzen of dat het duplicaten zijn.
Volgens de securityonderzoeker kan deze kwetsbaarheid ertoe leiden dat hackers DDoS-aanvallen op willekeurige websites kunnen uitvoeren. Door duizenden hyperlinks in een enkel verzoek te plaatsen, kunnen zij de servers van OpenAI misbruiken om een gigantisch volume aan HTTP-verzoeken naar een specifieke website te sturen.
De enorme toevloed aan gelijktijdige verbindingen kan er bovendien toe leiden dat de onderliggende infrastructuur van de aangevallen websites wordt overbelast en schade oploopt. Op deze manieren worden DDoS-aanvallen mogelijk gemaakt.
Flinke kritiek op OpenAI
De kwetsbaarheid is extra gevaarlijk doordat er geen beperkingen zijn en omdat niet op duplicaatverzoeken wordt gecontroleerd in de mechanismen van de OpenAI API. Hierdoor vormt de API een krachtige aanvalsvector die voor kwaadaardige doeleinden kan worden misbruikt, argumenteert onderzoeker Flesch in zijn beschrijving. Bovendien wijst de kwetsbaarheid volgens hem op slecht programmeerwerk en een gebrek aan aandacht voor security.
In zijn betoog raadt de securityonderzoeker OpenAI aan dit probleem snel op te lossen. De AI-gigant zou dit kunnen doen door strikte limieten in te stellen voor het aantal URL’s dat in een verzoek kan worden opgenomen. Ook moet filtering voor duplicaatverzoeken worden toegevoegd en moeten andere beperkende maatregelen worden genomen om misbruik te voorkomen.
Lees ook: ChatGPT search blijkt zeer gevoelig voor manipulatie