Skip to content一、OpenAI修复了ChatGPT中的多个账号接管漏洞(3.29)
OpenAI修补了严重的ChatGPT漏洞,这些漏洞可能被用来接管账户。上周,ChatGPT创建者OpenAI修补了多个严重漏洞,这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。第一个是严重的 Web 缓存欺骗漏洞,它可能允许攻击者调用OpenAI的API从服务器中获取的用户信息,如姓名、电子邮件和访问令牌等信息。为了利用该漏洞,攻击者可以创建一个指向会话端点的.css路径,并给受害者发送该链接。当受害者打开链接时,响应会被缓存,攻击者就可以获取受害者的认证凭据并接管他们的帐户。Shockwave首席执行官兼创始人Gal Nagli报告称,该漏洞通过“缓存服务器不要通过正则表达式捕获端点”命令很快得到了修复。然而,安全研究人员和CISO Ayoub Fathi解释说,该修复程序不足以阻止攻击者访问用户帐户。在分析修复程序时,他发现了一种可用于另一个ChatGPT API的绕过方法,允许攻击者访问用户对话标题。这基本上是另一次web缓存欺骗攻击:对伪造的“/backend-api/conversations”链接的 API 响应将被缓存,从而泄露受害者的 包含对话的标题的HTTP 响应。研究人员经过深入挖掘后,发现可以使用新的有效负载,绕过OpenAI对原始帐户接管漏洞的修复,另外还发现所有ChatGPT API都容易被绕过,允许攻击者读取对话标题、完整聊天和帐户状态。Fathi表示,他与OpenAI团队合作,帮助他们解决了所有问题。OpenAI没有向任何一位研究人员发放漏洞奖励,因为他们没有漏洞奖励计划。不久前,OpenAI将ChatGPT离线来解决开源Redis客户端库中的一个漏洞,该库允许用户查看其他用户的聊天数据和支付相关信息,此后没几天,就出现了上文的漏洞。https://www.securityweek.com/openai-patches-account-takeover-vulnerabilities-in-chatgpt/?web_view=true二、Apple 为旧款 iOS 和 iPadOS 机型发布紧急安全更新(3.28)周一,苹果公司修复了旧款iPhone和iPad的一个积极利用的安全漏洞。周一,苹果公司修复了旧款iPhone和iPad的一个积极利用的安全漏洞。该漏洞为CVE-2023-23529,与WebKit浏览器引擎中的一个可能导致任意代码执行的类型混淆漏洞相关。2023年2月13日发布的更新版本,Apple最初通过加强检查来修复这一漏洞。一位匿名研究人员报告了该漏洞。Apple在一份新的公告中表示:“处理恶意制作的网络内容可能会导致任意代码执行”,并补充说“知道一份报告称这个漏洞可能已被积极利用”。利用的确切性质的相关细节目前尚不清楚,但隐瞒技术细节是传统,因为这有助于防止针对易受攻击的设备的更多在野利用。该更新面向iOS 15.7.4和iPadOS 15.7.4版本,适用于iPhone 6s(所有机型)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)和iPod touch(第七代)。Apple推出了iOS 16.4、iPadOS 16.4、macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5、tvOS 16.4和watchOS 9.4,并修复了许多漏洞。https://thehackernews.com/2023/03/apple-issues-urgent-security-update-for.html?&web_view=true
