Peneliti Menemukan Kerentanan Pada Plugin ChatGPT

Peneliti Menemukan Kerentanan Pada Plugin ChatGPT

Posted by : Admin , Mar 28, 2024
Para peneliti menganalisis plugin ChatGPT dan menemukan beberapa jenis kerentanan yang dapat menyebabkan paparan data dan pengambilalihan akun. Plugin ChatGPT adalah alat tambahan yang dapat diintegrasikan dengan ChatGPT untuk memperluas fungsionalitasnya atau meningkatkan aspek tertentu dari pengalaman pengguna. Kerentanan pertama terkait dengan otentikasi OAuth yang dapat dieksploitasi untuk menginstal plugin berbahaya di akun pengguna ChatGPT. Kerentanan kedua adalah pengambilalihan akun tanpa klik yang memengaruhi beberapa plugin, sementara kerentanan ketiga adalah manipulasi pengalihan OAuth yang mempengaruhi beberapa plugin. Salt Security melaporkan kerentanan tersebut kepada PluginLab.AI dan KesemAI yang telah menanganinya. Meskipun demikian, Salt Security juga mengumumkan bahwa mereka menemukan kerentanan di GPTs yang akan dijelaskan lebih lanjut di masa mendatang.

Sumber https://securityaffairs.com/160447/hacking/chatgpt-plugins-vulnerabilities.html