ChatGPT ShadowLeak sérülékenység javítása
Az OpenAI kijavította azt a sérülékenységet, amely lehetővé tette volna a támadók számára, hogy érzékeny információkat szerezzenek meg a ChatGPT Deep Research agent-en keresztül. A Deep Research lehetővé teszi a felhasználók számára, hogy megkérjék a ChatGPT-t, hogy böngésszen az interneten – vagy személyes e-mail fiókban – és készítsen részletes jelentést a találatairól. Az eszköz integrálható olyan alkalmazásokkal, mint a Gmail és a GitHub, lehetővé téve a felhasználók számára, hogy mélyrehatóan megvizsgálják saját dokumentumaikat.
A Radware kiberbiztonsági cég azonosította a „ShadowLeak” nevű sérülékenységet, amelynek kapcsán Gabi Nakibly, Zvika Babo és Maor Uziel kutatók bebizonyították, hogy egy támadó egyszerűen egy e-mail elküldésével kihasználhatja a hibát. Amikor valaki megkéri a Deep Research-t, hogy foglalja össze az emaileket vagy keressen a beérkező levelek között egy témával kapcsolatban, az agent feldolgozza a rosszindulatú emailt is és további felhasználói beavatkozás nélkül kiszivárogtatja az érzékeny adatokat úgy, hogy a támadó által felügyelt URL-t hív meg olyan paraméterekkel, mint nevek, címek vagy belső és érzékeny információk.
Ez egy tipikus zero-click támadás, mivel nincs szükség felhasználói beavatkozásra, nincs látható jele a kihasználásnak és az áldozatok nem tudnak róla, ha adataik kompromittálódtak. Minden teljesen a háttérben történik, az OpenAI felhőszervereken futó autonóm agentek tevékenységének köszönhetően.
A Radware június 18-án jelentette a hibát az OpenAI-nak a BugCrowd platformon keresztül. Augusztus elejére az OpenAI közölte, hogy kijavították a sérülékenységet és a vállalat szeptember 3-án megoldottként jelölte meg a bejelentést.
A Radware szóvivője szerint nem tudnak a sérülékenység aktívan kihasználásáról.
