好,我需要帮用户总结一篇文章,控制在100字以内。文章讲的是Atlas浏览器的一个漏洞,允许注入恶意命令。首先,我得理解文章的主要内容。 文章提到LayerX的研究人员发现了一个漏洞,这个漏洞存在于Atlas浏览器中,Atlas是基于ChatGPT的。这个漏洞可以让攻击者注入恶意命令到ChatGPT中,进而提升权限和传播恶意软件。虽然问题存在于ChatGPT本身,但Atlas因为默认登录和安全缺陷而特别危险。 攻击流程是用户点击恶意链接,利用CSRF攻击获取认证令牌,注入恶意指令到ChatGPT的内存中。每次用户新请求时,被污染的内存就会被调用,执行恶意代码。这不仅影响当前设备和浏览器,还可能长期存在。 此外,文章指出Atlas比Chrome和Edge更容易受到钓鱼攻击,高出90%的风险。虽然ChatGPT有一些防御机制,但可能被绕过。目前OpenAI是否在修复还不清楚。 现在我需要把这些要点浓缩到100字以内。重点包括:发现者LayerX、漏洞存在于Atlas、利用CSRF注入恶意命令、提升权限和传播恶意软件、影响范围广、Atlas的高风险因素以及防御机制的局限性。 可能的结构:研究人员发现Atlas浏览器中的漏洞允许通过CSRF注入恶意命令到ChatGPT内存中,导致权限提升和恶意软件传播。由于默认登录和安全缺陷,风险更高。影响广泛且难以检测。 </think> 研究人员发现基于ChatGPT的Atlas浏览器存在严重漏洞,允许攻击者通过CSRF注入恶意命令至ChatGPT内存中以提升权限并传播恶意软件。该漏洞影响广泛且难以检测,因 Atlas默认登录状态及安全缺陷使其面临更高风险。 2025-10-29 14:0:34 Author: www.securityinfo.it(查看原文) 阅读量:12 收藏
Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
Ott 29, 2025 In evidenza, Minacce, News, RSS, Vulnerabilità
I ricercatori di LayerX hanno scoperto una vulnerabilità in Atlas, il browser basato su ChatGPT, che consente di iniettare comandi malevoli direttamente nel chatbot e di conseguenza elevare i propri privilegi sul sistema colpito e distribuire malware.
La compagnia spiega che in realtà il bug è presente su ChatGPT in qualsiasi browser, ma è particolarmente pericoloso quando si naviga con Atlas: gli utenti del browser sono loggati di default sul chatbot e Atlas ha alcune mancanze dal punto di vista della sicurezza che lo rendono particolarmente esposto agli attacchi di phishing.
Il flusso di attacco comincia quando l’utente, loggato su ChatGPT, clicca su un link malevolo inviato dall’attaccante che lo rimanda a una pagina compromessa creata ad hoc. La pagina web usa la Cross-Site Request Forgery (CSRF) per sfruttare il token di autenticazione dell’utente in modo da iniettare istruzioni malevole nel chatbot, alterando di fatto la memoria dell’LLM. Non appena l’utente effettua una nuova richiesta a ChatGPT, la memoria “contaminata” viene invocata e consente all’attaccante di eseguire istruzioni malevole sul sistema target.
“In molti casi, l’impatto di un attacco CSFR viene usato per attività quali la modifica dell’email/password dell’account, il trasferimento di fondi o per fare acquisti all’interno della sessione utente. Quando però si tratta di sistemi di IA, usando un attacco CSFR gli attaccanti ottengono l’accesso ai sistemi dove l’utente è loggato, mandando richieste e iniettando comandi malevoli” ha spiegato Or Eshed, CEO e co-fondatore di LayerX.
Credits: LayerXLa “memoria” del chatbot viene usata per memorizzare dettagli sulle richieste dell’utente, le chat, le sue preferenze e i vincoli che ha imposto per le sue ricerche. Ogni volta che l’utente effettua una richiesta, la memoria viene acceduta per reperire queste informazioni; manipolandola, l’attaccante può iniettare istruzioni malevole che verranno eseguite in ogni chat.
Questo attacco è molto insidioso perché, una volta alterata la memoria di ChatGPT, queste istruzioni permangono a prescindere dal dispositivo che sta usando l’utente e anche dal browser. Come riportato prima, però, Atlas è particolarmente a rischio perché, essendo basato su ChatGPT, memorizza sempre le credenziali e quindi è più esposto agli attacchi CSRF.
Il problema è esacerbato anche dalla mancanza di controlli per il phishing di Atlas: LayerX ha riportato che, rispetto a browser come Chrome o Edge, Atlas è più vulnerabile del 90% ad attacchi di phishing.
“Sebbene ChatGPT offra alcune difese contro le istruzioni dannose, l’efficacia può variare a seconda della sofisticatezza dell’attacco e del modo in cui le istruzioni malevole sono entrate nella memoria. In alcuni casi, l’utente potrebbe visualizzare un avviso; in altri, il tentativo potrebbe essere bloccato. Tuttavia, se abilmente mascherato, il codice potrebbe eludere completamente il rilevamento” ha aggiunto Eshed.
Al momento non è noto se OpenAI stia lavorando a un fix per il problema.
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh