内存安全周报第133期 | OpenAI修复了ChatGPT中的多个账号接管漏洞

释放双眼,带上耳机,听听看~!
一、OpenAI修复了ChatGPT中的多个账号接管漏洞(3.29)
OpenAI修补了严重的ChatGPT漏洞,这些漏洞可能被用来接管账户。

详细情况
上周,ChatGPT创建者OpenAI修补了多个严重漏洞,这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。  
第一个是严重的 Web 缓存欺骗漏洞,它可能允许攻击者调用OpenAI的API从服务器中获取的用户信息,如姓名、电子邮件和访问令牌等信息。  
为了利用该漏洞,攻击者可以创建一个指向会话端点的.css路径,并给受害者发送该链接。当受害者打开链接时,响应会被缓存,攻击者就可以获取受害者的认证凭据并接管他们的帐户。
Shockwave首席执行官兼创始人Gal Nagli报告称,该漏洞通过“缓存服务器不要通过正则表达式捕获端点”命令很快得到了修复。  
然而,安全研究人员和CISO Ayoub Fathi解释说,该修复程序不足以阻止攻击者访问用户帐户。在分析修复程序时,他发现了一种可用于另一个ChatGPT API的绕过方法,允许攻击者访问用户对话标题。
这基本上是另一次web缓存欺骗攻击:对伪造的“/backend-api/conversations”链接的 API 响应将被缓存,从而泄露受害者的 包含对话的标题的HTTP 响应。  
研究人员经过深入挖掘后,发现可以使用新的有效负载,绕过OpenAI对原始帐户接管漏洞的修复,另外还发现所有ChatGPT API都容易被绕过,允许攻击者读取对话标题、完整聊天和帐户状态。
Fathi表示,他与OpenAI团队合作,帮助他们解决了所有问题。  
OpenAI没有向任何一位研究人员发放漏洞奖励,因为他们没有漏洞奖励计划。  
不久前,OpenAI将ChatGPT离线来解决开源Redis客户端库中的一个漏洞,该库允许用户查看其他用户的聊天数据和支付相关信息,此后没几天,就出现了上文的漏洞。
参考链接
https://www.securityweek.com/openai-patches-account-takeover-vulnerabilities-in-chatgpt/?web_view=true
二、Apple 为旧款 iOS 和 iPadOS 机型发布紧急安全更新(3.28)
周一,苹果公司修复了旧款iPhone和iPad的一个积极利用的安全漏洞。
详细情况
周一,苹果公司修复了旧款iPhone和iPad的一个积极利用的安全漏洞。  
该漏洞为CVE-2023-23529,与WebKit浏览器引擎中的一个可能导致任意代码执行的类型混淆漏洞相关。  
2023年2月13日发布的更新版本,Apple最初通过加强检查来修复这一漏洞。一位匿名研究人员报告了该漏洞。
Apple在一份新的公告中表示:“处理恶意制作的网络内容可能会导致任意代码执行”,并补充说“知道一份报告称这个漏洞可能已被积极利用”。  
利用的确切性质的相关细节目前尚不清楚,但隐瞒技术细节是传统,因为这有助于防止针对易受攻击的设备的更多在野利用。
该更新面向iOS 15.7.4和iPadOS 15.7.4版本,适用于iPhone 6s(所有机型)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)和iPod touch(第七代)。  
Apple推出了iOS 16.4、iPadOS 16.4、macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5、tvOS 16.4和watchOS 9.4,并修复了许多漏洞。
参考链接
https://thehackernews.com/2023/03/apple-issues-urgent-security-update-for.html?&web_view=true

给TA买糖
共{{data.count}}人
人已赞赏
企业安全行业热点

重保案例|一场零失误的重保实战需要几步

2023-4-3 22:13:43

行业热点

齐安说 | 构建烟草行业网络信息安全保障体系

2023-4-5 16:14:57

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索