Ko Daniel Stenberg, te kaituhi o te whaipainga mo te whiwhi me te tuku raraunga i runga i te kupenga whatunga, i whakahee i te whakamahinga o nga taputapu AI i te wa e hanga ana i nga purongo whakaraeraetanga. Kei roto i enei purongo nga korero taipitopito, kua tuhia ki te reo noa me te ahua o te kounga teitei, engari ki te kore he tātaritanga whai whakaaro i roto i te mooni ka taea te whakapohehe noa, ka whakakapi i nga raru pono ki nga ihirangi paru ahua-kounga.
Ka utua e te kaupapa Curl nga utu mo te tautuhi i nga whakaraeraetanga hou, a kua tae mai ki te 415 nga purongo mo nga raru pea, ko te 64 anake i whakapumautia hei whakaraerae me te 77 hei pepeha kore-haumaru. No reira, 66% o nga purongo katoa karekau he korero whaihua me te tango i te wa mai i nga kaiwhakawhanake ka taea te whakapau ki tetahi mea whai hua.
Ka pehia nga Kaihanga ki te whakapau i te wa roa ki te tarai i nga purongo koretake me te tirotiro-rua i nga korero kei roto i nga wa maha, na te mea ko te kounga o waho o te hoahoa ka nui ake te maia ki nga korero me te ahua kei te pohehe te kaiwhakawhanake i tetahi mea. I tetahi atu taha, ko te whakaputa i taua purongo he iti noa te whakapau kaha mai i te kaitono, kaore ia e raru ki te tirotiro mo te tino raru, engari ka kape noa i nga raraunga i whakawhiwhia mai i nga kaiawhina AI, me te tumanako mo te waimarie i roto i te pakanga ki te whiwhi utu.
E rua nga tauira o aua purongo paru kua hoatu. I te ra i mua i te whakapuakitanga o nga korero mo te whakaraeraetanga kino o Oketopa (CVE-2023-38545), i tukuna he purongo ma Hackerone kua puta te papaki me te whakatika ki te iwi whanui. Inaa, kei roto i te ripoata he ranunga o nga meka mo nga raru rite me nga waahanga o nga korero taipitopito mo nga whakaraeraetanga o mua i kohia e te kaiawhina AI a Google a Bard. Ko te mutunga mai, he hou te ahua o nga korero me te whai kiko, kaore he hononga ki te mooni.
Ko te tauira tuarua e pa ana ki tetahi karere i tae mai i te Hakihea 28 mo te puhaketanga o te parare i roto i te kaihautu WebSocket, i tukuna mai e tetahi kaiwhakamahi kua whakamarama i nga kaupapa maha mo nga whakaraeraetanga na Hackerone. Hei tikanga whakaputa ano i te raru, ko te purongo he kupu whanui mo te tuku tono whakarereke me te uara nui ake i te rahi o te parepare e whakamahia ana i te kape me te strcpy. I tukuna ano e te ripoata he tauira o te whakatikatika (he tauira mo te whakakapi i te strcpy me te strncpy) me te tohu i tetahi hononga ki te raina o te waehere "strcpy(keyval, randstr)", e ai ki te kaitono, he hapa kei roto.
E toru nga wa i tirotirohia e te kaiwhakawhanake nga mea katoa, kaore i kitea he raru, engari i te mea i tuhia te ripoata ma te maia me te whakatikatika, ka puta te whakaaro kei te ngaro tetahi mea i tetahi waahi. He ngana ki te whakamarama me pehea te mahi a te kairangahau ki te karo i te taki rahi i mua i te waea strcpy me te ahua o te rahi o te buffer keyval i iti iho i te rahi o nga raraunga panui i arahi ki nga korero taipitopito, engari kaore i te kawe korero taapiri, whakamarama. i ngaungau noa i nga take e kitea ana mo te puhake putunga kaore e pa ana ki te waehere Curl motuhake. I maumahara nga whakautu ki te whakawhitiwhiti korero ki tetahi kaiawhina AI, a, i muri i te whakapaunga o te hawhe ra ki nga ngana koretake ki te rapu i te ahuatanga o te raru, i te mutunga ka whakapono te kaiwhakawhanake kaore he whakaraeraetanga.
Source: opennet.ru