{"id":39544,"date":"2025-09-24T10:35:06","date_gmt":"2025-09-24T08:35:06","guid":{"rendered":"https:\/\/relnet.hu\/?p=39544"},"modified":"2025-09-24T10:35:06","modified_gmt":"2025-09-24T08:35:06","slug":"a-radware-feltarta-az-elso-zero-click-szerveroldali-serulekenyseget-a-chatgpt-ben","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/a-radware-feltarta-az-elso-zero-click-szerveroldali-serulekenyseget-a-chatgpt-ben\/","title":{"rendered":"A Radware felt\u00e1rta az els\u0151 \u201ezero-click\u201d, szerveroldali s\u00e9r\u00fcl\u00e9kenys\u00e9get a ChatGPT-ben"},"content":{"rendered":"<p>A <em>Responsible Disclosure<\/em> protokollnak megfelel\u0151en a Radware 2025. j\u00fanius 18-\u00e1n jelentette a probl\u00e9m\u00e1t az OpenAI-nak, az OpenAI pedig szeptember 3-\u00e1n visszaigazolta a jav\u00edt\u00e1st. Ez az \u00fajfajta kibert\u00e1mad\u00e1s, amely az MI-\u00fcgyn\u00f6k\u00f6k ellen ir\u00e1nyul, alapvet\u0151en \u00e1tcs\u00faszhat a hagyom\u00e1nyos v\u00e9delmi mechanizmusokon. A \u201ezero-click\u201d t\u00e1mad\u00e1sok eset\u00e9ben ugyanis nincs felhaszn\u00e1l\u00f3i interakci\u00f3, nincs l\u00e1that\u00f3 jel, \u00e9s az \u00e1ldozatok nem tudnak r\u00f3la, hogy adataik vesz\u00e9lybe ker\u00fcltek.<\/p>\n<p>A Radware biztons\u00e1gi kutat\u00f3k\u00f6zpontja (RSRC) bebizony\u00edtotta, hogy a t\u00e1mad\u00f3 ak\u00e1r egyetlen e-mail elk\u00fcld\u00e9s\u00e9vel is aktiv\u00e1lhatja a l\u00e1ncolatot. Amint a ChatGPT \u201eM\u00e9ly kutat\u00e1s\u201d szolg\u00e1ltat\u00e1sa interakci\u00f3ba l\u00e9p a k\u00e1rt\u00e9kony \u00fczenettel, a szolg\u00e1ltat\u00e1s mag\u00e1t\u00f3l v\u00e9gzi el az adatkinyer\u00e9st an\u00e9lk\u00fcl, hogy a felhaszn\u00e1l\u00f3 megnyitn\u00e1 a levelet, vagy b\u00e1rmire r\u00e1kattintana. A ShadowLeak az els\u0151 olyan dokument\u00e1lt eset, amely tiszt\u00e1n szerveroldali: h\u00e1l\u00f3zati szinten alig vagy egy\u00e1ltal\u00e1n nem hagy nyomot a felhaszn\u00e1l\u00f3i k\u00f6rnyezetben, \u00edgy a ChatGPT \u00fcgyfelei sz\u00e1m\u00e1ra nehezen \u00e9szlelhet\u0151.<\/p>\n<p>Az RSRC \u00e9rt\u00e9kel\u00e9se szerint az MI-auton\u00f3mia, a SaaS-szolg\u00e1ltat\u00e1sok \u00e9s az \u00fcgyf\u00e9ladat-integr\u00e1ci\u00f3 kombin\u00e1ci\u00f3ja teljesen \u00faj kock\u00e1zati oszt\u00e1lyt hoz l\u00e9tre. Ezek az \u00fcgyn\u00f6k-vez\u00e9relt munkafolyamatok olyan m\u00f3don manipul\u00e1lhat\u00f3k, hogy a hagyom\u00e1nyos biztons\u00e1gi megold\u00e1sok nem \u00e9szlelik. Egy 2025. augusztusi interj\u00faban a ChatGPT term\u00e9k\u00e9rt felel\u0151s aleln\u00f6ke 5 milli\u00f3 fizet\u0151 v\u00e1llalati felhaszn\u00e1l\u00f3r\u00f3l besz\u00e9lt, ami j\u00f3l \u00e9rz\u00e9kelteti a potenci\u00e1lis kitetts\u00e9g m\u00e9rt\u00e9k\u00e9t.<\/p>\n<h5>Forr\u00e1s<\/h5>\n<p><a href=\"https:\/\/www.radware.com\/newsevents\/pressreleases\/2025\/radware-uncovers-first-zero-click-service-side-vulnerability-in-chatgpt\/\" target=\"_blank\" rel=\"noopener\">Radware Uncovers First Zero-Click, Service-Side Vulnerability in ChatGPT<\/a><\/p>\n<h5>Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n<p><a href=\"https:\/\/relnet.hu\/kepzesek\/valaszthato-kepzeseink\/?catid=2490\" target=\"_blank\" rel=\"noopener\">Radware k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Radware felfedezett egy kor\u00e1bban ismeretlen kattint\u00e1s n\u00e9lk\u00fcli (zero-click) s\u00e9r\u00fcl\u00e9kenys\u00e9get, amely a ChatGPT Deep Research szolg\u00e1ltat\u00e1st \u00e9rinti. A ShadowLeak n\u00e9vre keresztelt hiba lehet\u0151v\u00e9 teszi, hogy a t\u00e1mad\u00f3k nyom n\u00e9lk\u00fcl sziv\u00e1rogtassanak ki \u00e9rz\u00e9keny \u00fcgyf\u00e9ladatokat, k\u00f6zvetlen\u00fcl az OpenAI felh\u0151szerverein fut\u00f3 \u00fcgyn\u00f6kprogramon kereszt\u00fcl.<\/p>\n","protected":false},"author":1086,"featured_media":39551,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1641],"tags":[3141,3259,4725,3624,719,4340,1642,5101],"yst_prominent_words":[],"class_list":["post-39544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-radware","tag-artificial-intelligence-2","tag-chatgpt","tag-genai","tag-llm","tag-mesterseges-intelligencia","tag-openai","tag-radware","tag-shadowleak"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/39544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=39544"}],"version-history":[{"count":1,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/39544\/revisions"}],"predecessor-version":[{"id":39545,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/39544\/revisions\/39545"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/39551"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=39544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=39544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=39544"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=39544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}