zer0dac 指出,ChatGPT 在处理用户上传的文件时,默认情况下不提供直接下载原始文件的功能。若用户尝试直接下载,ChatGPT 会回应称该文件为临时内容,已不可获取。
然而,zer0dac 在实验中发现了一种绕过限制的方法。用户可以先指示 ChatGPT 编辑上传的文件,然后以“误删文件”为借口,要求 ChatGPT 生成下载链接。在此操作下,ChatGPT 会提供一个可用的 URL,该 URL 实际上暴露了用于访问文件的内部接口路径。攻击者随后可以利用路径遍历技术,尝试突破原有的访问限制,读取其他目录下的内容。
zer0dac 提到,尽管 ChatGPT 的沙箱机制限制了此漏洞直接访问高度敏感数据的能力,但它可作为复杂攻击链中的一环,为进一步的攻击铺平道路。针对此发现,OpenAI 已修改了文件下载 URL 的生成逻辑,以堵塞这一安全漏洞,防止攻击者利用该漏洞获取内部文件访问路径。
发表评论