OpenAI ha risolto un bug di divulgazione dei dati in ChatGPT che poteva far trapelare informazioni sulla conversazione del chatbot su un URL esterno. Tuttavia, secondo il ricercatore che ha scoperto il problema, la patch dell’azienda non è perfetta e in determinate condizioni è ancora possibile sfruttare la vulnerabilità. Inoltre, non ci sono ancora correzioni per l’app iOS ChatGPT.
Il problema è stato scoperto nell’aprile 2023 dal ricercatore indipendente sulla sicurezza informatica Johann Rehberger e ne ha immediatamente informato gli sviluppatori di Open AI. Successivamente, nel novembre 2023, il ricercatore ha condiviso ulteriori informazioni con l’azienda sulla creazione di GPTdannosi che potrebbero essere utilizzati per il phishing.
“Quando il server restituisce un tag immagine con un collegamento ipertestuale, il client ChatGPT ora chiama l’API per la convalida prima di decidere di mostrare l’immagine”, spiega l’esperto in un nuovo post . “Ma poiché ChatGPT non è open source e la correzione non è implementata tramite la Content-Security-Policy (che può essere vista e verificata da utenti e ricercatori), i dettagli esatti della correzione sono sconosciuti.”
Il ricercatore nota che in alcuni casi ChatGPT visualizza ancora richieste associate a domini arbitrari, quindi a volte l’attacco può funzionare e si possono ottenere risultati diversi anche per lo stesso dominio.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
A causa della natura chiusa del codice non è possibile capirne il motivo.
Tuttavia Rehberger ammette che lo sfruttamento del bug è diventato più visibile, anche se ha limitazioni sulla velocità di trasferimento dei dati ed è generalmente molto più lento.
Il ricercatore rileva inoltre che non sono ancora disponibili patch per l’applicazione ChatGPT per iOS (ed eventualmente per Android), e lì l’attacco funziona come prima.
Redazione La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all’esecuzione di codice malevo...
Nel dicembre 2020, il mining pool cinese LuBian, che all’epoca occupava quasi il 6% della capacità totale della rete Bitcoin, è stato vittima di un attacco la cui portata è stata...
Ne avevamo parlato con un articolo sul tema diverso tempo fa redatto da Massimiliano Brolli. Oggi la sicurezza informatica non è più un’opzione né un valore accessorio: è un...
Scienziati della Nanyang Technological University, insieme a colleghi giapponesi, hanno creato la prima linea robotica al mondo per la produzione in serie di scarafaggi cyborg. Ciò ha permesso di...
Fermi America ha firmato un memorandum d’intesa con Hyundai Engineering & Construction (Hyundai E&C) per progettare e costruire la parte nucleare di un progetto infrastrutturale energet...
Redazione
