Schwachstelle ChatGPT-Erweiterung:
Lascher Umgang mit Sicherheit
Forscher haben verschiedene gravierende Sicherheitsmängel in Plugins für ChatGPT und anderen KI-Tools aufgedeckt. Dabei zeigt sich, das einige Entwickler viel zu locker mit den sensiblen Daten umgehen, die ihnen dabei anvertraut werden.
Es geht dabei um Plugins, die KI-Chatbots wie ChatGPT Zugriff und Berechtigungen geben, um Aufgaben im Namen von Nutzern auszuführen. So lassen sich etwa Code-Übermittlungen an GitHub-Repositories automatisieren oder Daten aus Google Drives eines Unternehmens abrufen.
Die entdeckten Sicherheitslücken stellen einen neuen Angriffsvektor dar und könnten böswillige Akteure in die Lage versetzen, die Kontrolle über das Konto einer Organisation auf Websites von Drittanbietern zu erlangen oder den Zugriff auf personenbezogene Daten und andere sensible Nutzerdaten zu ermöglichen, die in Anwendungen von Drittanbietern gespeichert sind.
In einem Blogbeitrag erläutert das Salt-Labs-Team nun die drei verschiedene Arten von Schwachstellen in ChatGPT-Plugins, die die Experten aufgedeckt haben. Die erste nutzt den Code-Genehmigungsprozess von ChatGPT aus, um Angreifern die Installation eines bösartigen Plugins zu ermöglichen, das Zugriff auf das Benutzerkonto gewährt.
Die Forscher entdeckten, dass PluginLab Benutzerkonten nicht ordnungsgemäß authentifiziert, was es einem potenziellen Angreifer ermöglichen könnte, eine andere Benutzer-ID einzufügen und einen Code zu erhalten, der das Opfer repräsentiert, was zu einer Kontoübernahme des Plugins führt.
Die dritte Schwachstelle, die in mehreren Plugins aufgedeckt wurde, betrifft die Manipulation der OAuth (Open Authorization)-Umleitung. Mehrere Plugins validieren laut den Experten die URLs nicht, was bedeutet, dass ein Angreifer eine bösartige URL einfügen und die Anmeldedaten der Benutzer stehlen kann. Ihre Entdeckungen meldeten die Forscher an OpenAI und den Drittanbietern. Alle Probleme wurden schnell behoben - soweit aktuell bekannt ist, gab es keine aktive Ausnutzungen der Sicherheitslücken.
Siehe auch:
Großes Risiko
Eine neue Bedrohungsstudie von Salt Labs hat kritische Sicherheitslücken in ChatGPT-Plugins aufgedeckt und damit ein großes Risiko aufgezeigt - ganz neu ist diese Erkenntnis allerdings nicht.Es geht dabei um Plugins, die KI-Chatbots wie ChatGPT Zugriff und Berechtigungen geben, um Aufgaben im Namen von Nutzern auszuführen. So lassen sich etwa Code-Übermittlungen an GitHub-Repositories automatisieren oder Daten aus Google Drives eines Unternehmens abrufen.
Die entdeckten Sicherheitslücken stellen einen neuen Angriffsvektor dar und könnten böswillige Akteure in die Lage versetzen, die Kontrolle über das Konto einer Organisation auf Websites von Drittanbietern zu erlangen oder den Zugriff auf personenbezogene Daten und andere sensible Nutzerdaten zu ermöglichen, die in Anwendungen von Drittanbietern gespeichert sind.
In einem Blogbeitrag erläutert das Salt-Labs-Team nun die drei verschiedene Arten von Schwachstellen in ChatGPT-Plugins, die die Experten aufgedeckt haben. Die erste nutzt den Code-Genehmigungsprozess von ChatGPT aus, um Angreifern die Installation eines bösartigen Plugins zu ermöglichen, das Zugriff auf das Benutzerkonto gewährt.
Sicherheitslücke ein Entwicklertool
Die zweite Schwachstelle befand sich in PluginLab (pluginlab.ai), einem Framework, das Entwickler und Unternehmen zur Entwicklung von Plugins für ChatGPT verwenden. Infografik Künstliche Intelligenz: Die größten Befürchtungen bezüglich KI
Die Forscher entdeckten, dass PluginLab Benutzerkonten nicht ordnungsgemäß authentifiziert, was es einem potenziellen Angreifer ermöglichen könnte, eine andere Benutzer-ID einzufügen und einen Code zu erhalten, der das Opfer repräsentiert, was zu einer Kontoübernahme des Plugins führt.
Die dritte Schwachstelle, die in mehreren Plugins aufgedeckt wurde, betrifft die Manipulation der OAuth (Open Authorization)-Umleitung. Mehrere Plugins validieren laut den Experten die URLs nicht, was bedeutet, dass ein Angreifer eine bösartige URL einfügen und die Anmeldedaten der Benutzer stehlen kann. Ihre Entdeckungen meldeten die Forscher an OpenAI und den Drittanbietern. Alle Probleme wurden schnell behoben - soweit aktuell bekannt ist, gab es keine aktive Ausnutzungen der Sicherheitslücken.
Zusammenfassung
- Sicherheitsmängel in KI-Chatbot-Plugins gefunden
- Entwickler gehen fahrlässig mit sensiblen Daten um
- KI-Plugins ermöglichen Automatisierung für Nutzer
- Sicherheitslücken bieten Angriffspotenzial auf Konten
- Salt Labs identifiziert drei Arten von Schwachstellen
- PluginLab-Benutzerkonten nicht korrekt authentifiziert
- OAuth-Umleitungen in Plugins nicht ausreichend gesichert
- Entdeckte Probleme wurden bereits behoben
Siehe auch:
- Raspberry Pi + KI: So stoppt man nervige Musik in der Nachbarschaft
- Nano-Details enthüllt: KI überwindet jahrzehntealtes Mikroskoplimit
- Elon Musk verklagt Sam Altman wegen "Vertragsbruchs" von OpenAI
- Tumblr und Wordpress wollen Nutzer-Inhalte an KI-Firmen verkaufen
- Mistral: Microsoft setzt jetzt in Europa auf OpenAI-Konkurrenten
Thema:
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon