黑客新招!ChatGPT漏洞曝光:文件下载链接被利用

国产汽车 名车排行榜 2026-07-06 39536
近日,安全研究人员zer0dac在Medium上揭露了ChatGPT的一项安全漏洞。该漏洞允许黑客通过提示词注入和路径遍历技术绕过文件访问限制,获取额外数据。zer0dac发现,用户在上传文件后,ChatGPT默认不提供下载功能。但如果用户先要求编辑文件,再以误删为由请求下载链接,ChatGPT会返回一个有效的URL,暴露内部接口路径。攻击者可利用路径遍历技术尝试突破访问限制,读取目标路径之外的内容。

尽管ChatGPT的沙箱机制限制了直接访问高敏感数据,但这一漏洞可作为更复杂攻击链的一环,为后续攻击创造条件。针对该问题,OpenAI已调整文件下载URL生成流程,修复了这一安全漏洞,避免黑客利用漏洞获取内部文件访问路径。

来源:一电快讯

返回第一电动网首页 >

以上内容由AI创作,如有问题请联系admin#d1ev.com(#替换成@)沟通,AI创作内容并不代表第一电动网(www.d1ev.com)立场。
文中图片源自互联网或AI创作,如有侵权请联系邮件删除。

分享:

扫一扫在手机阅读、分享本文