IT Home ITHome
85

Tin ngành

Lỗ hổng bảo mật trên ChatGPT: Kẻ xấu có thể vượt rào truy cập tệp tin qua kỹ thuật Prompt Injection

(giờ Việt Nam)

Tóm tắt AI

Nhà nghiên cứu bảo mật phát hiện lỗ hổng cho phép vượt qua hạn chế truy cập tệp trên ChatGPT bằng cách kết hợp kỹ thuật tiêm câu lệnh và duyệt đường dẫn. OpenAI đã xác nhận và khắc phục vấn đề này để ngăn chặn nguy cơ rò rỉ dữ liệu nội bộ.

Bản dịch AI

Theo tin từ IT之家 ngày 6 tháng 7, chuyên gia bảo mật zer0dac đã đăng tải một bài viết trên Medium, tiết lộ về một lỗ hổng bảo mật tồn tại trên ChatGPT. Lỗ hổng này cho phép tin tặc sử dụng các kỹ thuật tấn công chèn câu lệnh (Prompt Injection) và duyệt đường dẫn (Path Traversal) để vượt qua một số hạn chế truy cập tệp tin, từ đó lấy được dữ liệu ngoài ý muốn. Hiện tại, chuyên gia này đã báo cáo lỗ hổng cho OpenAI và vấn đề đã được khắc phục trong thời gian gần đây.

Theo giải thích của zer0dac, khi người dùng tải tệp tin lên ChatGPT, hệ thống mặc định sẽ không cung cấp tính năng tải xuống tệp gốc. Nếu người dùng trực tiếp yêu cầu tải tệp, ChatGPT thường sẽ thông báo rằng tệp đó thuộc nội dung tải lên tạm thời và không thể truy cập được nữa.

Tuy nhiên, trong quá trình thử nghiệm, zer0dac phát hiện ra rằng có thể yêu cầu ChatGPT chỉnh sửa tệp đã tải lên trước, sau đó lấy lý do "xóa nhầm tệp" để yêu cầu hệ thống tạo liên kết tải xuống. Trong quá trình này, ChatGPT sẽ trả về một URL tải xuống hợp lệ, từ đó làm lộ đường dẫn giao diện nội bộ dùng để truy xuất tệp tin. Sau đó, kẻ tấn công có thể tiếp tục sử dụng kỹ thuật duyệt đường dẫn (Path Traversal) để cố gắng vượt qua các hạn chế truy cập ban đầu và đọc các nội dung nằm ngoài đường dẫn mục tiêu.

zer0dac cho biết, mặc dù bị hạn chế bởi cơ chế sandbox của ChatGPT nên lỗ hổng này không thể trực tiếp truy cập vào các dữ liệu có độ nhạy cảm cao, nhưng nó có thể đóng vai trò là một mắt xích trong chuỗi tấn công phức tạp hơn, tạo điều kiện cho các cuộc tấn công tiếp theo. Để giải quyết vấn đề này, OpenAI đã điều chỉnh quy trình tạo URL tải xuống tệp tin và khắc phục lỗ hổng bảo mật nói trên, ngăn chặn việc tin tặc lợi dụng lỗ hổng này để lấy được đường dẫn truy cập tệp tin nội bộ.

Tuyên bố quảng cáo: Các liên kết chuyển hướng bên ngoài có trong bài viết (bao gồm nhưng không giới hạn ở siêu liên kết, mã QR, mật khẩu, v.v.) được sử dụng để truyền tải thêm thông tin và tiết kiệm thời gian chọn lọc, kết quả chỉ mang tính chất tham khảo. Tất cả các bài viết trên IT之家 đều bao gồm tuyên bố này.

ChatGPTBảo mật AIOpenAILỗ hổng bảo mậtPrompt Injection
Đọc bài gốc

Bài viết được AI dịch và tổng hợp tự động từ IT Home ITHome. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.