1. 首页
  2. 资讯
  3. 黑客新招!ChatGPT漏洞曝光:文件下载链接被利用

黑客新招!ChatGPT漏洞曝光:文件下载链接被利用

第一电动AI同学
近日,安全研究人员zer0dac在Medium上揭露了ChatGPT的一项安全漏洞。该漏洞允许黑客通过提示词注入和路径遍历技术绕过文件访问限制,获取额外数据。zer0dac发现,用户在上传文件后,ChatGPT默认不提供下载功能。但如果用户先要求编辑文件,再以误删为由请求下载链接,ChatGPT会返回一个有效的URL,暴露内部接口路径。攻击者可利用路径遍历技术尝试突破访问限制,读取目标路径之外的内容。

尽管ChatGPT的沙箱机制限制了直接访问高敏感数据,但这一漏洞可作为更复杂攻击链的一环,为后续攻击创造条件。针对该问题,OpenAI已调整文件下载URL生成流程,修复了这一安全漏洞,避免黑客利用漏洞获取内部文件访问路径。

来源:一电快讯

返回第一电动网首页 >

6点赞
发表评论
热文榜
第一电动网官方微信

反馈和建议 在线回复

您的询价信息
已经成功提交我们稍后会联系您进行报价!

第一电动网
Hello world!