آسیب پذیری ChatGPT: آسیب پذیری Redis داده های پرداخت کاربر را افشا می کند

ChatGPT OpenAI در اوایل این هفته مجبور شد سرویس را برای چند ساعت متوقف کند تا مشکلی در یک کتابخانه منبع باز برطرف شود. این آسیب پذیری ممکن است داده های پرداخت برخی از کاربران را در معرض دید قرار داده باشد. این شرکت در 24 مارس 2023 یک پست وبلاگ منتشر کرد و توضیح داد که چه چیزی منجر به نقض داده ها می شود و چرا به طور موقت آفلاین است.

تماما در مورد CVE-2023-28858 ضربه ChatGPT

آسیب پذیری یک وضعیت نژادی است که در آن یافت می شود redis-py کتابخانه، بر تمام نسخه های Redis قبل از 4.5.3 تأثیر می گذارد.

Redis یک ذخیره ساز ساختار داده در حافظه است که معمولاً به عنوان پایگاه داده، حافظه پنهان و واسطه پیام استفاده می شود. Redis از I/O ناهمزمان (غیر مسدود کننده) پشتیبانی می کند، به این معنی که می تواند چندین اتصال را به طور همزمان بدون مسدود کردن سایر عملیات ها مدیریت کند.

هنگامی که یک کلاینت دستوری را به Redis ارسال می کند، قبل از ارسال دستور دیگری منتظر پاسخ می ماند. با این حال، Redis همچنین از خط لوله پشتیبانی می‌کند، که به مشتریان اجازه می‌دهد تا چندین دستور را به طور همزمان بدون انتظار برای پاسخ ارسال کنند. این می تواند عملکرد را با کاهش تعداد رفت و برگشت بین مشتری و Redis بهبود بخشد.

گاهی اوقات، هنگامی که یک کلاینت یک فرمان async Redis را لغو می کند، اتصال را باز می گذارد. این می تواند در مورد عملیات خط لوله که در آن چندین دستور به طور همزمان ارسال می شود اتفاق بیفتد. اگر یکی از دستورات لغو شود، می تواند اتصال را باز بگذارد، به این معنی که سرور همچنان منتظر پاسخ است.

اگر سرور پاسخی به این اتصال بفرستد، می‌تواند توسط مشتری درخواست غیرمرتبط را به‌صورت یک‌به‌یک دریافت کند. این بدان معنی است که داده های پاسخ به مشتری اشتباه ارسال می شود که می تواند منجر به رفتار غیرمنتظره و نشت داده شود.

برای نتیجه گیری، یک پنجره بین زمانی که مشتری دستور را ارسال می کند و زمانی که مشتری پاسخ را دریافت می کند وجود دارد. در این پنجره، اگر مشتری دستور async را لغو کند، اتصال باز می ماند و کاربر دیگری به جای آن پاسخ را دریافت می کند.

رویدادهای مهم مربوط به قطع ChatGPT

بر 20 مارس 2023، کاربران ChatGPT از مسائل مربوط به نشت اطلاعات کاربر شکایت کردند. اطلاعات شخصی کاربران فعال در 9 ساعت قبل از قطع به سایر کاربران ارائه شد. در داخل اطلاعات، کاربران می‌توانند نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، تاریخ انقضای کارت اعتباری و چهار رقم آخر شماره کارت اعتباری سایر حساب‌های ChatGPT Plus را ببینند.

بر 24 مارس 2023، OpenAI توییت کرد و توضیح داد که چرا باید سرویس ChatGPT خود را حذف کنند:

ما دوشنبه ChatGPT را آفلاین کردیم تا مشکلی را در یک کتابخانه منبع باز برطرف کنیم که به برخی از کاربران امکان می داد عناوین تاریخچه چت سایر کاربران را ببینند. تحقیقات ما همچنین نشان داد که 1.2٪ از کاربران ChatGPT Plus ممکن است اطلاعات شخصی خود را برای کاربر دیگری فاش کرده باشند.

OpenAI از Redis برای ذخیره اطلاعات کاربران از طریق آسیب پذیر استفاده می کندredis-py کتابخانه پس از اینکه متوجه شدند چه اتفاقی افتاده است، ChatGPT را خاموش کردند، با Redis در مورد اصلاح مشکل تماس گرفتند و چند چیز را برای بهبود و جلوگیری از وقوع یک رویداد مشابه در آینده پیاده‌سازی کردند.

در حالی که OpenAI اعلام کرد حدود 1.2 درصد از داده های کاربران ChatGPT Plus لو رفته است، آنها ادعا کردند که مطمئن نیستند اطلاعات حساب بیشتری درز کرده است یا خیر. 20 مارس 2023.

رفع می کند

ردیس دارد خطاب مشکل و نسخه های وصله شده منتشر شده از جمله نسخه های 4.3.6، 4.4.3 و 4.5.3. این نسخه‌ها اصلاحی را اجرا کرده‌اند که تضمین می‌کند هنگام قطع یک جلسه، داده‌ها به درستی از اتصالات ناهمزمان تخلیه می‌شوند، از خطاهای یک به یک جلوگیری می‌کنند و اطمینان می‌دهند که پاسخ‌ها فقط به مشتریان مورد نظر ارسال می‌شوند.

در مورد ChatGPT، در حالی که ارتباط مستقیمی با Redis ندارد، OpenAI اقداماتی را انجام داده است تا اطمینان حاصل شود که داده های کاربر خصوصی و ایمن نگه داشته می شوند. این شامل ایجاد تغییراتی در نحوه ارسال داده به مشتریان، اطمینان از اینکه فقط به آنها مربوط است و جلوگیری از هرگونه رویداد احتمالی نشت داده است. طبق گفته OpenAI، این اقدامات به طور مداوم در حال ارزیابی و به روز رسانی هستند تا از بالاترین سطح امنیت و حریم خصوصی کاربران ChatGPT اطمینان حاصل شود.

مشکل دیگری پیدا شد

اخیراً مشکل دیگری در ChatGPT وجود داشت که توسط یک محقق امنیتی مستقل کشف شد و OpenAI نیز باید به آن رسیدگی می کرد. این محقق یک آسیب‌پذیری در اختیار گرفتن حساب پیدا کرد که در آن امکان مشاهده سایر سابقه چت حساب و دسترسی به اطلاعات صورت‌حساب بدون اطلاع کاربران وجود دارد.

یک مهاجم می‌تواند با ایجاد یک پیوند سفارشی‌شده که a را اضافه می‌کند، از آسیب‌پذیری سوء استفاده کند .CSS منبع به "/api/auth/session/" نقطه پایانی، سپس پیوند را توزیع کرد تا قربانی را فریب دهد تا روی آن کلیک کند، که منجر به پاسخی می شود که حاوی یک شی JSON با رشته accessToken در حافظه پنهان CDN Cloudflare است.

سپس مهاجم از پاسخ ذخیره شده به منبع CSS استفاده می کند که دارای یک است CF-Cache-Status مقدار هدر HIT، برای استخراج اعتبارنامه JSON Web Token (JWT) و متعاقباً کنترل حساب آنها.

نتیجه گیری

مدل های زبان بزرگ (LLM) و به طور خاص ChatGPT، یک فناوری جدید در مراحل اولیه است، همه ما می دانیم که این حال و آینده ماست، با این حال هنوز نمی دانیم که چقدر و چگونه بر ما تأثیر می گذارد. مانند هر فناوری جدید دیگری، مسائل امنیتی اضافی احتمالاً در آینده کشف خواهد شد و اکنون فقط نوک کوه یخ را می بینیم.

ChatGPT دارای سریعترین رشد پایگاه کاربر در تاریخ رکورد است. این کاربران اطلاعات شخصی خود را به آن اعتماد می کنند و از آن در انواع کارهای روزمره استفاده می کنند و آن را با برنامه های کاربردی خارجی (پلاگین ها) ادغام می کنند که دسترسی و دسترسی آن به اطلاعات را بیشتر می کند. به این ترتیب، این آرشیو در حال تبدیل شدن به یکی از حیاتی ترین آرشیوهای داده در جهان و هدفی سودآور برای مهاجمان است. با گذشت زمان، پیچیدگی و تأثیر حملات به این مدل‌های زبان بزرگ را افزایش خواهیم داد که به تدریج به بخشی جدایی ناپذیر از زندگی روزمره ما تبدیل می‌شوند.

علاوه بر این، ChatGPT تنها محصولی نیست که از آن استفاده می کند redis-py کتابخانه، بنابراین در صورتی که از یک نسخه آسیب پذیر استفاده می کنید redis-py کتابخانه، حتما به آخرین نسخه به روز رسانی کنید.

پست آسیب‌پذیری ChatGPT: آسیب‌پذیری Redis داده‌های پرداخت کاربر را افشا می‌کند اولین بار در Rezilion ظاهر شد.

*** این یک وبلاگ مشترک شبکه بلاگرهای امنیتی از Rezilion است که توسط Ofri Ouzan نوشته شده است. پست اصلی را در: