摘要：OpenAI的ChatGPT爬虫被指控存在DDoS攻击漏洞，德国安全研究员本杰明·弗莱施通过报告揭示了这一问题。该漏洞源于ChatGPT API在处理特定HTTP请求时的设计缺陷，攻击者可通过提交长URL列表，利用爬虫对同一网站发起大规模请求，造成流量过载。弗

OpenAI的ChatGPT爬虫被指控存在DDoS攻击漏洞，德国安全研究员本杰明·弗莱施通过报告揭示了这一问题。该漏洞源于ChatGPT API在处理特定HTTP请求时的设计缺陷，攻击者可通过提交长URL列表，利用爬虫对同一网站发起大规模请求，造成流量过载。弗莱施指出，API未对重复超链接和链接数量进行限制，使得攻击者可轻易利用Curl等工具发起攻击，而不需身份验证。OpenAI的服务器将对每个链接发起请求，可能导致目标网站出现DDoS症状。尽管弗莱施已多次向OpenAI及相关平台报告此漏洞，仍未获得回应。他对ChatGPT的安全措施表示担忧，认为缺乏基本的去重和请求限制机制，可能导致资源耗尽和滥用。

OpenAI的ChatGPT爬虫据报道表现出对多个网站发起分布式拒绝服务（DDoS）攻击的意愿，而这一漏洞尚未得到该科技公司承认。德国安全研究员本杰明·弗莱施（Benjamin Flesch）通过微软的GitHub分享的一份最新报告详细说明了如何利用针对ChatGPT API的单个HTTP请求，淹没目标网站，造成来自ChatGPT爬虫（特别是ChatGPT-User变体）的过量网络请求。这种连接的激增并不总能使网站瘫痪，但仍然代表了OpenAI在这一方面的重大风险和疏忽。该漏洞可以将单个API请求升级为每秒向选定受害者的网站发送20到超过5000个请求，反复进行。

弗莱施描述了ChatGPT API在处理定向至https://chatgpt.com/backend-api/attributions的HTTP POST请求时的一个关键缺陷。这个API端点由OpenAI的ChatGPT用于获取在聊天机器人的输出中引用的网络来源的信息。当ChatGPT系统引用特定网站时，它会调用归属API，提供一系列URL供其爬虫访问并收集信息。通过提交一个稍有不同但全部链接到同一网站的长URL列表，爬虫可以同时针对每个URL进行攻击，从而导致该网站流量过载。

弗莱施强调，API期望在urls参数中接收一系列超链接。他指出，众所周知，同一网站的超链接可以以多种方式格式化。由于编程实践不当，OpenAI并未验证列表中是否重复了指向同一资源的超链接。此外，urls参数中并未对可以包含的超链接数量施加限制，这使得在单个HTTP请求中提交成千上万的超链接成为可能。

因此，攻击者可以利用像Curl这样的工具，向ChatGPT端点发送HTTP POST请求，而无需任何身份验证令牌。OpenAI托管在微软Azure上的服务器将会对请求中通过urls参数提供的每个超链接发起HTTP请求。如果这些请求指向同一网站，则有可能使目标网站不堪重负，产生类似DDoS的症状。通过Cloudflare代理的爬虫将在每个请求中从不同的IP地址访问目标网站。根据弗莱施的说法，受害者将无法察觉攻击的来源，因为他们只能观察到ChatGPT机器人同时从大约20个不同的IP地址访问他们的网站。

弗莱施已通过多种渠道传达了这一未经认证的反射DDoS漏洞，包括OpenAI的BugCrowd漏洞报告平台、OpenAI的安全团队、微软和HackerOne，但尚未收到任何回应。此外，他还指出了与提示注入相关的另一个漏洞，质疑为何如此简单的任务会使API暴露于这种风险之中。他表达了对ChatGPT机器人未实施基本去重URL或限制请求列表大小的方法的担忧，这些都是软件开发中防止此类滥用的标准做法。弗莱施最后质疑了OpenAI AI代理的安全措施，暗示其缺乏必要的验证逻辑以防止资源耗尽和滥用行为。

来源：老孙科技前沿