ChatGPT API漏洞可能导致DDoS和注入攻击

2025-11-26 22:41:45分类：数据库阅读(634)

研究人员发现OpenAI的漏洞一个开发疏漏，可能让攻击者对毫不知情的和注企业发动DDoS攻击 。

OpenAI旗下的入攻ChatGPT可能存在一个漏洞 ，威胁行为者可能利用该漏洞对毫不知情的漏洞目标发动DDoS攻击。

据德国安全研究人员Benjamin Flesch的和注发现 ，OpenAI用于从互联网收集数据以改进ChatGPT的入攻ChatGPT爬虫，可以被诱骗对任意网站发动DDoS攻击 。高防服务器漏洞

“通过向无关的和注ChatGPT API发送HTTP请求，可以触发ChatGPT爬虫对受害网站发动DDoS攻击 ，入攻”Flesch在一个包含概念验证(POC)的漏洞Github仓库中说道。“OpenAI软件中的和注这一缺陷将利用运行ChatGPT爬虫的多个Microsoft Azure IP地址范围，对受害网站发动DDoS攻击。入攻”

Flesch表示 ，漏洞这一发现是和注在2025年1月做出的服务器租用，并已告知OpenAI以及微软，入攻但两者均未承认该漏洞的存在。

OpenAI疏漏导致HTTP请求放大

Flesch指出，ChatGPT API在处理其归因端点的HTTP POST请求时存在重大缺陷。

API需要一个URL列表，但未检查重复的超链接或强制限制其数量
，从而允许在单个HTTP请求中包含数千个超链接 。

“众所周知 ，源码库指向同一网站的超链接可以以多种方式编写 ，”Flesch说道 。“由于编程实践不当，OpenAI没有检查列表中是否多次出现了指向同一资源的超链接。”

API使用Microsoft Azure服务器单独处理POST请求中的每个超链接 ，导致对目标网站同时进行大量连接尝试。来自OpenAI服务器的大量连接可能会压垮目标网站 。免费模板

同一API还易受提示注入攻击

根据Flesch披露的另一项信息 ，同一API还易受提示注入攻击。问题源于API接受包含其大型语言模型(LLM)文本命令的“urls”参数 。

这可能被利用来使爬虫通过API回答查询
，从而允许它回答问题
，而不是像预期那样仅仅获取网站 。

“由于可以通过urls参数提交大量提示，因此可以进一步利用这一软件缺陷来减慢OpenAI服务器的速度 。亿华云”Felsch补充道。

虽然仍在等待对该漏洞的确认和详细说明
，但Felsch根据通用漏洞评分系统(CVSS)，将该可能导致DDoS攻击的漏洞严重程度评为10分中的8.6分，因为其基于网络、复杂性低、无需特权或用户交互，且对服务可用性影响高 。

源码下载