Instagram
Facebook
LinkedIn
X
Threads
YouTube
Spotify
Twitter
Threads
Aktualisierung: 21.01.2025
DDoS-Angriffe sind eines der größten Probleme für Webseitenbetreiber und Online-Händler und es wird immer einfacher und günstiger für Kriminelle, diese durchzuführen. Der Sicherheitsforscher Benjamin Flesch hat nun eine neue Möglichkeit entdeckt, Webseiten mit tausenden gleichzeitigen Anfragen in die Knie zu zwingen – und zwar mit ChatGPT.
Ausführen lasse sich ein DDoS-Angriff über eine bestimmte API des KI-Chatbots. Diese erwartet eine Liste von Hyperlinks, prüft aber nicht, ob ein Link zur gleichen Ressource mehrfach genannt wird. Die maximale Anzahl der angegebenen Links sei zudem nicht begrenzt. Mit einer Anfrage lassen sich also tausende Links übergeben, die im Anschluss an die jeweilige Zielwebseite gesendet werden. Diese kann somit in Windeseile komplett überlastet werden.
Keine Reaktion von Microsoft oder OpenAI
Die Quelle der Anfragen sind die Server von OpenAI in der Microsoft-Azure-Cloud. Die beiden Unternehmen scheinen das Problem aber nicht für besonders relevant zu halten. Flesch habe mehrfach, über verschiedene Kommunikationskanäle, versucht, sowohl mit Microsoft als auch mit OpenAI Kontakt aufzunehmen, um sie von der Gefahr in Kenntnis zu setzen. Niemand habe auf seine Anfragen reagiert. Auch Anfragen des Portals The Register, das zuerst über die Entdeckung berichtete, seien bislang unbeantwortet geblieben.
Kommentar schreiben