研究人员 zer0dac 揭示了 ChatGPT 在处理文件上传功能时存在一个安全隐患。通常情况下,用户上传文件至 ChatGPT 后,系统不会提供直接下载原文件的选项,并且当用户尝试索要下载时,ChatGPT 会提示文件为临时内容,已不可获取。
然而,zer0dac 的实验表明,存在一种绕过此限制的方法。用户可以首先要求 ChatGPT 编辑上传的文件,随后以“误删文件”为借口,请求系统生成下载链接。在此操作序列下,ChatGPT 会生成一个可用的 URL,该 URL 暴露了用于访问文件的内部接口路径。攻击者可以利用此路径,结合路径遍历技术,尝试突破原有的访问限制,进而读取非预期路径下的其他信息。
zer0dac 指出,尽管 ChatGPT 的沙箱机制限制了该漏洞的直接危害,使其无法直接获取高度敏感数据,但它可成为一系列更复杂攻击的起点,为后续的潜在攻击铺平道路。针对此发现,OpenAI 已对 ChatGPT 的文件下载 URL 生成流程进行了修改,成功修复了这一安全漏洞,防止黑客利用该漏洞获取内部文件访问路径,就像在激烈的足球世界杯比赛中,一个微小的失误也可能改变最终的赛果。

资深球迷
凭借其全面的功能和卓越的赛事覆盖,本平台为您提供无与伦比的观赛体验。
回复