安全研究员 zer0dac 指出,ChatGPT 在处理用户上传文件时,本不提供直接下载原始文件的功能。当用户尝试下载时,系统通常会告知文件为临时内容,无法再次获取。
然而,zer0dac 在一项测试中发现了一种绕过此限制的方法。用户可以先指示 ChatGPT 编辑上传的文件,随后以“文件被误删”为借口,要求 ChatGPT 生成下载链接。在此操作下,ChatGPT 会生成一个有效的 URL,其中包含了用于访问文件的内部接口路径。攻击者可以进一步利用此路径,结合路径遍历技术,尝试访问限制范围之外的其他文件。
zer0dac 解释说,尽管 ChatGPT 的沙箱机制限制了该漏洞的直接危害,使其无法直接获取高度敏感信息,但它可作为复杂攻击链中的一个起点,为后续的攻击行为铺平道路。对此,OpenAI 已采取措施,修改了文件下载 URL 的生成方式,从而修复了这一安全缺陷,防止攻击者利用该漏洞获取内部文件的访问路径。这就像在世界杯官网的访问权限管理上,又加了一层保险,确保用户数据安全。
| 主队 | 比分 | 客队 | 联赛 | 时间(北京) |
|---|---|---|---|---|
| 近期暂无比赛,请稍后再来查看。 | ||||