Categories
News

El rastreador ChatGPT de OpenAI podría usarse para desencadenar un ataque DDoS en sitios web, afirma un investigador

[ad_1]

Abierto AI ChatGPT La API contiene una vulnerabilidad que puede explotarse para iniciar un ataque distribuido de denegación de servicio (DDoS) en sitios web, según detalles compartidos por un investigador de ciberseguridad. Se dice que el chatbot se puede utilizar para enviar miles de solicitudes de red a un sitio web utilizando el rastreador ChatGPT. El investigador afirma que la vulnerabilidad, que ha sido clasificada como de alto riesgo, sigue activa y no hay respuesta de la empresa sobre cuándo se solucionará el problema.

La API ChatGPT permite múltiples solicitudes de red paralelas al mismo sitio web

en github correo Compartido a principios de este mes, Benjamin Fleisch, un investigador de seguridad con sede en Alemania, detalló la vulnerabilidad encontrada en la API ChatGPT. El investigador también publicó un código de prueba de concepto que envía 50 solicitudes HTTP paralelas a un sitio web de prueba, lo que revela cómo se podría utilizar el error para desencadenar un ataque DDoS.

Según Flesch, la vulnerabilidad aparece al manejar solicitudes HTTP POST a https://chatgpt.com/backend-api/attributions. Es una forma de enviar datos a un servidor, generalmente utilizado por un punto final API para crear nuevos recursos. Al implementar esta funcionalidad, la API ChatGPT requiere una lista de hipervínculos en el parámetro URL.

En lo que parece ser un error en su API, Abierto AI Según el investigador, no comprueba si un hipervínculo al mismo recurso aparece varias veces en la lista. Dado que los hipervínculos a un sitio web se pueden escribir de diferentes maneras, esto hace que el rastreador envíe varias solicitudes de red paralelas al mismo sitio web. Además, Flesch afirma que OpenAI no impone un límite en la cantidad máxima de hipervínculos que se pueden agregar a un parámetro de URL y enviar en una sola solicitud.

Como resultado, un actor malintencionado podría enviar miles de visitas a un sitio web, lo que podría saturar rápidamente su servidor. El investigador de seguridad le dio a esta vulnerabilidad una calificación de gravedad alta de “8.6 CVSS” porque está basada en red, tiene una baja complejidad de implementación y no requiere privilegios ni interacción del usuario, pero puede causar un impacto significativo en la disponibilidad.

Flesch afirmó haber contactado tanto con OpenAI como microsoft (donde sus servidores alojan la API ChatGPT) informó sobre la vulnerabilidad varias veces a través de varios canales después de que se descubrió el error en enero. Afirmó haber informado al equipo de seguridad de OpenAI, a los empleados de OpenAI a través de informes, al responsable de privacidad de datos de OpenAI, así como al equipo de seguridad de Microsoft y a Azure Network Operations.

A pesar de realizar varios intentos de informar de la vulnerabilidad, el investigador afirmó que el problema no se había resuelto y que la empresa de IA no había reconocido su existencia. El personal de Gadgets 360 no pudo verificar el error en el chatbot.

[ad_2]

Source Article Link

Categories
Featured

Compacta y potente, esta tableta Android de 2 libras tiene una pantalla de 10 pulgadas y puede usarse incluso bajo lluvia intensa.

[ad_1]


  • El robusto Getac ZX10 está dirigido a profesionales que trabajan en entornos exteriores difíciles.
  • Utiliza una CPU Qualcomm con una NPU, lo que lo prepara para cargas de trabajo de IA
  • Tiene baterías intercambiables en caliente y tiene certificación IP66, pero no puedes usarlo bajo el agua.

Teléfonos resistentes y tabletas Ofrecen cada vez más características que van más allá de la simple durabilidad. Incluye algunos accesorios resistentes Escáneres térmicos, luces de camping. e incluso Proyectores láser, Si bien muchos ahora vienen con Las baterías gigantes pueden durar semanas Entre cargas.

Getac, que fabrica productos de PC resistentes durante más de 30 años, ha presentado su última tableta, la ZX10, un dispositivo Android de 10 pulgadas totalmente resistente diseñado específicamente para profesionales que trabajan en entornos difíciles, por lo que lo importante es potencia y confiabilidad, no Características no esenciales.

[ad_2]

Source Article Link

Categories
Life Style

Según estudiantes de Harvard, las Ray-Ban Meta Glasses podrían usarse para localizar a extraños mediante el reconocimiento facial. He aquí cómo protegerse.

[ad_1]

Dos estudiantes de Harvard han creado una pesadilla de privacidad, según 404 medios. Gafas inteligentes con reconocimiento facial en tiempo real que extraen nombres, contactos, direcciones y más sobre un extraño con solo mirarlo.

Más allá de las capacidades del software de reconocimiento facial, el proyecto de los estudiantes es aún más sorprendente considerando el hardware que utilizan para ejecutarlo: Gafas inteligentes Ray-Ban Meta.

Eso es lo que dicen los estudiantes – Anhvo Nguyen y Cain Ardaiveo no será liberado El producto ni el software detrás de él. El proyecto, titulado I-XRAY, tiene como objetivo crear conciencia sobre lo que es posible utilizar la tecnología actual. De hecho, esto es algo que las grandes empresas tecnológicas como Google y Facebook han tenido durante mucho tiempo. La fuerza para hacerpero no liberaron dichas capacidades debido al alto potencial de uso indebido.

como funciona

Nguyen y Ardayfio pudieron crear I-XRAY, gracias en parte a las gafas inteligentes Meta y al software de reconocimiento facial de PimEyes.

Aunque existen algunos motores de búsqueda de reconocimiento facial, PimEyes es quizás el más grande que hace que su tecnología sea accesible al público. Los usuarios simplemente cargan una foto en PimEyes y, mediante el reconocimiento facial, el servicio escanea la web en busca de imágenes del individuo en la foto.

Velocidad de la luz triturable

Utilizando la información de PimEyes, I-XRAY puede identificar al individuo y encontrar información personal sobre él escaneando Internet en busca de artículos y a través de intermediarios de datos como FastPeopleSearch. Esta información puede incluir nombres completos, números de teléfono, direcciones particulares, perfiles de redes sociales y más.

Todo el sistema está automatizado para comenzar a extraer estos datos tan pronto como las gafas inteligentes detectan el rostro de un individuo en el marco. Estudiantes subido Vídeo en redes sociales para mostrar el proceso.

En su respuesta al proyecto I-XRAY, Meta señaló que cualquier producto de cámara similar podría adaptarse para utilizar PimEyes de esta manera. No hay nada particularmente único en la tecnología Ray-Ban Meta Smart Glasses que permitió que este proyecto se llevara a cabo.

Sin embargo, Newgen dijo que había una razón específica por la que los dos estudiantes eligieron las gafas inteligentes Meta: el factor de asombro de poder interactuar con completos desconocidos utilizando dispositivos que parecen gafas normales de uso diario. A diferencia de muchos dispositivos portátiles, las gafas inteligentes Ray-Ban Meta no parecen un dispositivo tecnológico. Además, su precio de 300 dólares lo sitúa en un rango bastante razonable en comparación con otros productos similares.

Cómo protegerte

Como se mencionó anteriormente, todavía no existe ningún producto o servicio público que pueda hacer esto. Pero si te preocupa la posibilidad de atrapar a personas en fuga de esta manera, los dos estudiantes de Harvard te explican cómo protegerte.

Según Nguyen y Ardayfio, es tan sencillo como contactar a estos intermediarios de datos para eliminar su información.

Por ejemplo, ojos de haz el proporciona Una página de exclusión voluntaria donde las personas pueden eliminar sus fotos de su motor de búsqueda de reconocimiento facial. Los corredores de datos como FastPeopleSearch suelen proporcionarlos también. Formularios Los usuarios pueden solicitar la eliminación de datos del servicio.



[ad_2]

Source Article Link