Lỗ hổng bảo mật ChatGPT trên macOS giúp tin tặc đánh cắp dữ liệu ~ Kiếm Tiền Online

Friday, September 27, 2024

Theo thông tin từ TechSpot, lỗ hổng này bị khai thác trên phiên bản ChatGPT dành cho macOS và có thể biến ứng dụng thành công cụ gián điệp. Nhà nghiên cứu bảo mật Johann Rehberger là người đầu tiên phát hiện ra lỗ hổng này. Theo ông, lỗ hổng cho phép mã độc được thêm vào bộ nhớ dài hạn của ChatGPT, từ đó theo dõi và gửi dữ liệu từ các cuộc trò chuyện của người dùng tới máy chủ từ xa do tin tặc kiểm soát. Đặc biệt, việc trích xuất dữ liệu có thể tiếp diễn ngay cả khi người dùng khởi động các phiên trò chuyện mới, do mã độc vẫn tồn tại trong bộ nhớ của ứng dụng.

Ban đầu, Rehberger đã báo cáo vấn đề này cho OpenAI, nhưng công ty coi đây là một "vấn đề an toàn" chứ không phải một lỗ hổng bảo mật nghiêm trọng. Không từ bỏ, Rehberger phát triển một nguyên mẫu tấn công, được ông đặt tên là "SpAIware", để minh chứng cho nguy cơ của lỗ hổng này. Sau khi OpenAI nhận ra mức độ nghiêm trọng, họ đã phát hành một bản vá tạm thời để ngăn chặn sự cố, nhưng cuộc tấn công vẫn chưa được khắc phục hoàn toàn.

Lỗ hổng bảo mật ChatGPT trên macOS giúp tin tặc đánh cắp dữ liệu- Ảnh 1.

Tính năng "bộ nhớ dài hạn" sẽ giúp cho việc xử lý dữ liệu người dùng cung cấp nhanh hơn nhưng cũng tiềm ẩn nguy cơ bảo mật

ẢNH: REDDIT

Tính năng "bộ nhớ dài hạn" của ChatGPT bắt đầu được OpenAI thử nghiệm vào tháng 2.2024, cho phép chatbot ghi nhớ thông tin như tên, giới tính và tuổi tác của người dùng qua nhiều phiên trò chuyện. Điều này giúp ChatGPT cung cấp trải nghiệm cá nhân hóa hơn, nhưng đồng thời cũng tạo ra cơ hội để mã độc xâm nhập và tồn tại trong đó.

Rehberger phát hiện tin tặc có thể thêm câu lệnh độc hại vào ChatGPT, yêu cầu ứng dụng gửi toàn bộ nội dung trò chuyện của người dùng đến máy chủ từ xa. Mã độc này không chỉ tồn tại trong một phiên trò chuyện, mà còn tiếp tục hoạt động qua các cuộc trò chuyện mới, khiến người dùng khó có thể nhận ra dấu hiệu dữ liệu bị đánh cắp.

Điểm đặc biệt đáng lo ngại của cuộc tấn công này là tin tặc không cần phải truy cập trực tiếp vào tài khoản của người dùng. Chỉ cần người dùng yêu cầu ChatGPT xử lý một trang web hoặc hình ảnh chứa mã độc, mã lệnh sẽ được thêm vào bộ nhớ dài hạn và tiếp tục hoạt động mà người dùng không hề hay biết.

Lỗ hổng bảo mật ChatGPT trên macOS giúp tin tặc đánh cắp dữ liệu- Ảnh 2.

OpenAI đã phát hành một bản vá cho phiên bản GPT trên hệ điều hành macOS nhưng người dùng cần thường xuyên kiểm tra bộ nhớ của ứng dụng này

ẢNH: CHỤP MÀN HÌNH

Hiện tại, lỗ hổng này chưa xuất hiện trên phiên bản web của ChatGPT và Rehberger mới chỉ thử nghiệm cuộc tấn công trên phiên bản macOS của ứng dụng. Tuy nhiên, nguy cơ các phiên bản khác cũng bị ảnh hưởng vẫn chưa thể loại trừ.

Mặc dù OpenAI đã phát hành bản vá để ngăn chặn ChatGPT gửi dữ liệu tới các máy chủ không xác định, ứng dụng vẫn có khả năng chấp nhận các lệnh từ nguồn không đáng tin cậy. Điều này đồng nghĩa với việc mã độc vẫn có thể bị thêm vào bộ nhớ dài hạn nếu người dùng không cẩn trọng.

Rehberger khuyến cáo người dùng nên cảnh giác khi sử dụng ChatGPT, đặc biệt là với phiên bản dành cho macOS. Ông cũng đề nghị người dùng thường xuyên kiểm tra bộ nhớ của ứng dụng để phát hiện và xóa các thư mục đáng ngờ. Mặc dù lỗ hổng đã phần nào được khắc phục, nguy cơ bị lợi dụng qua các cuộc tấn công mã độc vẫn còn tiềm ẩn, đòi hỏi người dùng phải có biện pháp bảo vệ dữ liệu cá nhân chặt chẽ.

Related Posts:


0 nhận xét:

Post a Comment

Chăm sóc tóc

DUNG DỊCH TẮM GỘI KHÔ – PH
90.000₫
MẶT NẠ TÓC PHỤC HỒI HƯ TỔN PREMIUM REPAIR MASK 180G – TSUBAKI
225.000₫
BỒ KẾT HOA BƯỞI 300ML – NCT3
340.000₫
DẦU XẢ THẢO DƯỢC BỒ KẾT SẢ CHANH HOA BƯỞI 300ML – TRƯỜNG HƯNG THỊNH
100.000₫
DẦU GỘI THẢO DƯỢC BỒ KẾT SẢ CHANH HOA BƯỞI 300ML – TRƯỜNG HƯNG THỊNH
100.000₫
SERUM DƯỠNG TÓC HOA BƯỞI GIẢM GÃY RỤNG 50ML – POMELO
84.000₫

Quảng cáo

Nổi bật

Cài đặt Thanh Toán Google adsense bằng ngân hàng Vietcombank

Sau khi đã đủ điều kiện rút tiền từ Google Adsense thì bạn cần phải thêm hình thức thanh toán để Google trả tiền cho bạn.Khi kiếm tiền trên ...

a-ads

Máy tính Laptop

44.990.000đ
Laptop LG Gram 2022 17Z90Q-G.AH76A5 (Core-i7 1260P/16GB/512GB/17″ WQXGA/Win 11/Xám)
24.790.000đ
Laptop LG Gram 2021 16ZD90P-G.AX54A5 (i5-1135G7/8GB RAM/512GB SSD/16″WQXGA/Dos/Trắng)
14.590.000đ
Laptop Acer Gaming Aspire 7 A715-42G-R4ST NH.QAYSV.004 (R5 5500U/8GB RAM/256GB SSD/15.6″FHD IPS/GTX1650 4GB/Win10) – Hàng chính hãng
15.190.000đ
Laptop Acer Aspire 3 A315-58G-50S4 (Core i5 1135G7/8GB RAM/512GB/15.6″FHD/MX350 2GB/Win 10/Bạc)
21.990.000đ
Laptop Acer Swift 5 SF514-55TA-59N4 NX.A6SSV.001 (i5-1135G7/16GB RAM/1TB SSD/14″FHD_Touch/Win10/Xanh) – Hàng chính hãng
14.890.000đ
Laptop Acer Aspire 5 A514-54-59QK (Core i5 1135G7/8GB RAM/512GB/14″FHD/Win 11/Vàng)

Vay Online

(x)
(x)
Day noi mi | Hoc noi mi | Noi mi dep | Trung tam day nghe toc | Day cat toc | Day nghe toc | Hoc cat toc | Hoc cat toc o Ha Noi | Hoc cat toc tai Ha Noi | Thuoc chua benh a sung
Dau goi Kafen | Dau xa Kafen | Giao trinh day cat toc | Mua ban rao vat | Dang rao vat | Dien dan rao vat | Rao vat mien phi | Trang rao vat

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San