研究员 zer0dac 指出,ChatGPT 在处理用户上传文件时存在一项安全漏洞。通常情况下,用户在上传文件后,ChatGPT 并不会提供直接下载原文件的功能。若用户尝试索要下载链接,系统会告知文件为临时内容,无法获取。
然而,zer0dac 的测试揭示了一种绕过此限制的方法。用户可以先指示 ChatGPT 编辑上传的文件,随后谎称文件被“误删”,并请求生成下载链接。在这一操作流程中,ChatGPT 会返回一个可用的 URL,该链接实际上暴露了检索文件的内部接口路径。攻击者可以进一步利用这一路径,结合路径遍历技术,尝试访问超出原定访问权限范围的其他文件。
zer0dac 解释说,尽管 ChatGPT 的沙箱机制限制了此漏洞的直接危害,无法直接获取高度敏感数据,但它可能成为更复杂攻击的起点,为后续的潜在入侵铺平道路。对此,OpenAI 已迅速作出反应,修改了文件下载 URL 的生成逻辑,堵塞了这一安全隐患,防止黑客利用该漏洞获取内部文件访问路径,就如同球迷在观看精彩的世界杯直播时,不希望看到任何影响比赛流畅性的中断一样。

