20 janvier 2025

Krusell France

Ta dose d'actu digital !

Découvrez la faille de sécurité de ChatGPT : tout comprendre et se protéger

5 heures ago Julien Castex
Faille - Le crawler de ChatGPT permet de lancer des attaques DDoS
Rate this post

Une faille de sécurité a été mise en lumière dans ChatGPT, révélant ainsi un risque potentiel de transformation du chatbot en logiciel malveillant pour lancer une attaque DDoS. Voici les détails à connaître.

Sommaire masquer
1 L’exploration du Web, par ChatGPT
2 Une vulnérabilité du robot d’indexation ChatGPT-User
3 Une réaction attendue d’OpenAI
4 Actualités similaires :

L’exploration du Web, par ChatGPT

ChatGPT est capable de parcourir le Web pour mettre à jour sa base de connaissances, soi-même ou sur demande de l’utilisateur. Grâce à la fonctionnalité “Rechercher sur le Web” intégrée, ChatGPT peut solliciter le Web avant de fournir une réponse, sous le nom de ChatGPT Search.

En fonction de la navigation, différents agents Web peuvent se connecter à votre site, notamment GPTBot, ChatGPT-User et OAI-SearchBot. La vulnérabilité concerne spécifiquement ChatGPT-User, le crawler utilisé par ChatGPT pour visiter une page.

Une vulnérabilité du robot d’indexation ChatGPT-User

Le chercheur en sécurité a découvert que le robot ChatGPT-User peut être utilisé pour lancer une attaque DDoS sur un site web. Il suffit à un attaquant d’envoyer une requête HTTP avec une liste d’URL à l’API de ChatGPT, qui visitera ensuite les URL simultanément, générant un trafic vers le site ciblé.

La vulnérabilité peut provoquer entre 20 et 5 000 requêtes par seconde vers un même site web. Cette attaque DDoS peut être lancée sans authentification, utilisant les adresses IP Microsoft Azure du crawler ChatGPT.

Une réaction attendue d’OpenAI

Le chercheur a informé OpenAI et Microsoft de la vulnérabilité, mais n’a reçu aucune réponse à ce jour. La faille reste donc présente, sans reconnaissance officielle d’OpenAI.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  2. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  3. Découvrez la faille de sécurité critique chez Cleo : Comment se protéger ?
  4. Règlementation DORA : tout comprendre sur la cyber sécurité bancaire
  5. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  6. Faille de sécurité Windows : comment protéger vos identifiants NTLM ?
Tags:

Plus d'actu

tuto powershell transférer des fichiers avec BITS

Tutoriel : Télécharger des fichiers avec BITS via PowerShell, explications complètes

3 heures ago Julien Castex
tuto powershell télécharger des fichiers

Télécharger des fichiers avec PowerShell: méthode efficace et sécurisée

7 heures ago Julien Castex

Découvrez les différences entre Microsoft 365 Copilot Chat et Copilot !

9 heures ago Julien Castex

Vous avez peut-être manqué

Samsung Galaxy S25 Slim : Liste des 39 pays où il sera disponible, pas aux US.

27 minutes ago Romain Barry
One UI 7 could bring Pixel's Audio Eraser feature to Galaxy phones

Deuxième mise à jour pour la série Galaxy S24 : ce qu’il faut savoir

46 minutes ago Julien Castex
The first Android 16 beta could land in a few days

Google pourrait sortir la version beta d’Android 16 dès le 22 janvier

2 heures ago Julien Castex
tuto powershell transférer des fichiers avec BITS

Tutoriel : Télécharger des fichiers avec BITS via PowerShell, explications complètes

3 heures ago Julien Castex