ChatGPT 文件访问漏洞修复
近日,知名安全研究员 zer0dac 在 Medium 平台上披露了 ChatGPT 存在的一项重要安全漏洞。该漏洞涉及文件上传功能中的访问控制缺陷,可能被恶意利用以绕过系统默认的文件下载限制。 根据...
近日,知名安全研究员 zer0dac 在 Medium 平台上披露了 ChatGPT 存在的一项重要安全漏洞。该漏洞涉及文件上传功能中的访问控制缺陷,可能被恶意利用以绕过系统默认的文件下载限制。
根据 zer0dac 的测试结果,当用户向 ChatGPT 上传文件后,系统虽然不会直接提供原始文件的下载链接,但存在一种特殊操作路径可以诱导系统生成有效的下载URL。具体而言,攻击者可以通过要求 ChatGPT 对上传文件进行编辑,然后以"误删文件"为由请求生成下载链接,从而暴露用于检索文件的内部接口路径。
这一漏洞的核心在于 ChatGPT 在处理文件下载请求时,未能正确验证用户权限,导致返回的下载链接可能指向超出预期的文件路径。zer0dac 进一步指出,虽然受到 ChatGPT 沙箱机制的限制,攻击者无法直接访问高敏感数据,但该漏洞可作为复杂攻击链中的一个环节,为后续更深层次的渗透创造条件。
针对这一发现,OpenAI 已迅速采取行动,调整了文件下载 URL 的生成逻辑,修复了这一安全漏洞。目前,ChatGPT 已更新其文件处理机制,确保用户上传文件的访问权限得到严格控制,防止类似漏洞再次出现。
此次事件凸显了大型语言模型在文件处理方面的潜在安全风险。随着 AI 系统越来越多地集成文件上传和处理功能,如何在保持功能便捷性的同时确保安全性,成为开发者需要重点关注的问题。专家建议,企业在开发类似功能时,应采用严格的输入验证、权限控制和日志审计等多重防护措施,以防范潜在的安全威胁。
图1:漏洞利用过程中显示的 HTTP 请求细节,清晰展示了攻击者如何构造特定的请求参数来触发漏洞。