Daniel Stenberg, tus kws sau ntawv siv hluav taws xob rau kev txais thiab xa cov ntaub ntawv hla lub network curl, thuam kev siv AI cov cuab yeej thaum tsim cov ntawv ceeb toom tsis zoo. Cov ntawv ceeb toom no suav nrog cov ncauj lus kom ntxaws, sau ua lus ib txwm thiab saib zoo, tab sis tsis muaj kev xav txog kev xav hauv qhov tseeb lawv tsuas tuaj yeem ua yuam kev, hloov cov teeb meem tiag tiag nrog cov ntsiab lus zoo saib cov khib nyiab.
Lub phiaj xwm Curl them nqi zog rau kev txheeb xyuas qhov tsis zoo tshiab thiab twb tau txais 415 tsab ntawv ceeb toom ntawm cov teeb meem muaj peev xwm, ntawm uas tsuas yog 64 tau lees paub tias muaj qhov tsis zoo thiab 77 yog cov kab tsis ruaj ntseg. Yog li, 66% ntawm tag nrho cov ntawv ceeb toom tsis muaj cov ntaub ntawv muaj txiaj ntsig thiab tsuas yog siv sijhawm los ntawm cov neeg tsim khoom uas tuaj yeem siv rau qee yam muaj txiaj ntsig.
Cov neeg tsim khoom raug yuam kom nkim sijhawm ntau los txheeb xyuas cov ntaub ntawv tsis muaj txiaj ntsig thiab tshawb xyuas cov ntaub ntawv muaj ob peb zaug, vim tias qhov zoo ntawm sab nrauv tsim tsim kev ntseeg siab ntxiv rau cov ntaub ntawv thiab muaj kev xav tias tus tsim tawm tsis nkag siab qee yam. Ntawm qhov tod tes, tsim cov ntawv tshaj tawm no yuav tsum muaj kev siv zog tsawg los ntawm tus neeg thov, uas tsis thab txheeb xyuas qhov teeb meem tiag tiag, tab sis tsuas yog dig muag luam cov ntaub ntawv tau txais los ntawm AI pab, vam tias muaj hmoo hauv kev tawm tsam kom tau txais txiaj ntsig.
Ob qho piv txwv ntawm cov ntawv ceeb toom khib nyiab no tau muab. Hnub ua ntej qhov kev npaj nthuav tawm cov ntaub ntawv hais txog qhov txaus ntshai lub Kaum Hli Ntuj qhov tsis zoo (CVE-2023-38545), tsab ntawv ceeb toom tau xa los ntawm Hackerone tias thaj chaw nrog kev kho tau dhau los ua pej xeem. Qhov tseeb, daim ntawv tshaj tawm muaj qhov sib xyaw ntawm cov lus tseeb txog cov teeb meem zoo sib xws thiab cov ncauj lus kom ntxaws txog cov kev tsis zoo yav dhau los suav nrog Google's AI pab Bard. Yog li ntawd, cov ntaub ntawv tau saib tshiab thiab cuam tshuam, thiab tsis muaj kev sib txuas nrog qhov tseeb.
Qhov piv txwv thib ob txhawj xeeb txog cov lus tau txais thaum Lub Kaum Ob Hlis 28 txog qhov tsis txaus nyob hauv WebSocket handler, xa los ntawm tus neeg siv uas twb tau qhia ntau yam haujlwm txog qhov tsis zoo los ntawm Hackerone. Raws li ib txoj hauv kev tsim cov teeb meem, daim ntawv tshaj tawm suav nrog cov lus dav dav txog kev hla kev hloov pauv nrog tus nqi loj dua qhov loj ntawm qhov tsis siv thaum luam tawm nrog strcpy. Daim ntawv tshaj tawm kuj tau muab piv txwv ntawm kev kho (piv txwv ntawm kev hloov strcpy nrog strncpy) thiab qhia qhov txuas mus rau kab ntawm cov lej "strcpy(keyval, randstr)", uas, raws li tus neeg thov, muaj qhov yuam kev.
Tus tsim tawm ob zaug tshawb xyuas txhua yam peb zaug thiab tsis pom muaj teeb meem, tab sis txij li daim ntawv tshaj tawm tau sau cia siab thiab txawm tias muaj kev kho, muaj kev xav tias qee yam ploj lawm qhov chaw. Ib qho kev sim los qhia meej tias tus kws tshawb fawb tau tswj xyuas kom dhau qhov kev kuaj xyuas qhov loj me me tam sim no ua ntej kev hu xov tooj strcpy thiab qhov luaj li cas ntawm cov keyval buffer tau dhau los ua tsawg dua qhov loj ntawm cov ntaub ntawv nyeem tau coj mus rau cov ncauj lus kom ntxaws, tab sis tsis nqa cov ntaub ntawv ntxiv, cov lus piav qhia uas tsuas yog chewed ntawm qhov pom tseeb tshwm sim ntawm qhov tsis sib xws tsis cuam tshuam rau cov cai Curl tshwj xeeb. Cov lus teb tau hais txog kev sib txuas lus nrog tus pab cuam AI, thiab tom qab siv ib nrab hnub ntawm kev sim tsis muaj txiaj ntsig los nrhiav kom paub tseeb tias qhov teeb meem tshwm sim nws tus kheej li cas, tus tsim tawm thaum kawg tau lees paub tias qhov tseeb tsis muaj qhov tsis zoo.
Tau qhov twg los: opennet.ru