Le robot d’indexation de ChatGPT peut être utilisé pour lancer des attaques DDoS !
Un chercheur en sécurité a mis en lumière une faille de sécurité présente dans ChatGPT qui pourrait transformer le chatbot en véritable logiciel malveillant pour lancer une attaque DDoS ! Voici ce qu'il faut savoir.
Sommaire
L'exploration du Web, par ChatGPT
ChatGPT est capable de parcourir le Web, de lui-même, pour mettre à jour sa base de connaissance, mais aussi sur demande de l'utilisateur. Cela est possible grâce à la fonctionnalité "Rechercher sur le Web" intégrée au chatbot et qui permet à l'utilisateur d'indiquer à ChatGPT de solliciter le Web avant de proposer une réponse. Cette fonctionnalité est notamment baptisée ChatGPT Search.
Ainsi, en fonction de la nature de la navigation, vous êtes susceptible de voir des agents Web différents (appelés User-Agent) se connecter sur votre site web, si vous en avez un. Vous pouvez notamment voir ces 3 valeurs : GPTBot, ChatGPT-User et OAI-SearchBot. Celui qui est concerné directement par la vulnérabilité, c'est ChatGPT-User qui correspond au crawler (robot d'indexation) utilisé par ChatGPT lorsque vous lui demandez de visiter une page.
Une vulnérabilité liée au robot d'indexation de ChatGPT
Le robot d'indexation ChatGPT-User peut être manipulé pour orchestrer une attaque par déni de service distribué (DDoS) sur un service web ou un site web. Le chercheur en sécurité Benjamin Flesch, à l'origine de cette découverte, explique qu'un attaquant peut envoyer une requête HTTP contenant une liste d'URL à visiter à l'API de ChatGPT.
Dans la foulée, le crawler de ChatGPT va visiter l'ensemble des URL de façon simultanées (pour tenter de fournir une réponse rapide), et ainsi, générer un trafic important vers le site web pris pour cible. "L'API ChatGPT présente un grave défaut de qualité lors du traitement des requêtes HTTP POST à l'adresse https://chatgpt.com/backend-api/attributions.", précise le chercheur en sécurité.
Dans les faits, à cause de cette vulnérabilité, le crawler de ChatGPT pourrait générer entre 20 et 5 000 requêtes par seconde vers le même site web pour chaque requête API. Le phénomène d'amplification est important. Ce défaut dans le logiciel OpenAI provoquera une attaque DDoS sur un site web victime sans méfiance, en utilisant plusieurs plages d'adresses IP Microsoft Azure sur lesquelles le crawler ChatGPT s'exécute.", peut-on lire dans son rapport.
Le pire, c'est que cette attaque à destination de l'API de ChatGPT peut être lancée sans aucune authentification...
Une réaction attendue de la part d'OpenAI
Benjamin Flesch a pris l'initiative de signaler cette vulnérabilité à OpenAI, et même à Microsoft, de différentes façons, dont la plateforme de Bug Bounty utilisée par Open AI (BugCrowd). Mais, malheureusement, et cela peut tout de même surprendre, il n'a reçu aucune réponse à ce jour. Autrement dit, la vulnérabilité est certainement toujours présente et OpenAI n'a pas reconnu officiellement son existence.
