El investigador de seguridad alemán Benjamin Flesch descubrió una grave vulnerabilidad en el rastreador de ChatGPT de OpenAI, que puede ser utilizada para lanzar ataques de denegación de servicio distribuidos (DDoS) y amenazar el funcionamiento de sitios web en todo el mundo. Actualmente, el investigador ha informado de este problema a OpenAI, pero aún no ha recibido respuesta.
Esta vulnerabilidad se encuentra en la salida del chatbot de ChatGPT, en un punto final de la API que cita información de fuentes de Internet. Los atacantes pueden enviar múltiples URL diferentes que apunten al mismo sitio web, lo que hace que el rastreador visite todas las URL y cause un ataque de DDoS.
Los atacantes solo necesitan enviar una sola solicitud HTTP a la API de ChatGPT para aprovechar el rastreador de ChatGPT y enviar una gran cantidad de solicitudes al sitio web objetivo, ampliando una sola solicitud a 20 a 5000 solicitudes por segundo o incluso más. Debido a que estas solicitudes se originan a través de OpenAI, es difícil para el sitio web afectado rastrear la fuente del ataque.
El enlace de la API vulnerable es hxxps[:]//chatgpt[.]com/backend-api/attributions, que requiere un parámetro de URL de conexión al sitio web objetivo. OpenAI no verifica si la misma URL aparece varias veces y no limita la cantidad de enlaces que se pueden almacenar en el parámetro de URL, por lo que se pueden transmitir miles de enlaces en una sola solicitud HTTP para llevar a cabo un ataque de denegación de servicio.
La imagen 1 es un código de concepto de prueba de concepto (PoC) proporcionado por el investigador de seguridad alemán Benjamin Flesch, con el objetivo de la URL my-website.localhost; la imagen 2 es un registro de registro de intentos de conexión múltiple del rastreador de ChatGPT al sitio web objetivo en un segundo.
Imagen 1: PoC de la vulnerabilidad del rastreador de ChatGPT. Fuente: Benjamin Flesch.
Imagen 2: Registro de intentos de conexión del rastreador de ChatGPT al sitio web objetivo. Fuente: Benjamin Flesch.
La vulnerabilidad en la API de ChatGPT expone algunos desafíos técnicos importantes en la gestión de seguridad de API actuales. Según los datos actuales, OpenAI aún no ha respondido a esta vulnerabilidad. Por lo tanto, al integrar API de terceros, los desarrolladores o empresas deben prestar más atención a un estricto control de acceso, realizar escaneos de vulnerabilidades y pruebas de penetración periódicas, y mejorar los mecanismos de autenticación y autorización de los puntos finales de la API para evitar el acceso no autorizado y la filtración de datos. También deben estar atentos al riesgo que representa el rastreador de ChatGPT activado por chatbots y tomar medidas proactivas para fortalecer la seguridad y proteger sus sistemas de posibles amenazas.