- اكتشف باحثو الواحة سلسلة هجمات “Cloudy Day” في كلود
- تتضمن عمليات الاستغلال الحقن الفوري غير المرئي، واستخلاص البيانات عبر واجهة برمجة التطبيقات، وعمليات إعادة التوجيه المفتوحة
- قام الأنثروبيون بتصحيح عيب واحد، ويجري حاليًا إصلاح العيبين المتبقيين
اكتشف باحثو الأمن في Oasis مؤخرًا ثلاث نقاط ضعف في Claude، والتي تشكل، عند استخدامها معًا، سلسلة هجمات كاملة – بدءًا من تسليم الضحية المستهدفة وحتى استخراج البيانات الحساسة.
أطلق الباحثون عليه اسم “اليوم الغائم” وكشفوا عنه بشكل مسؤول لـ Anthropic.
وقد تم بالفعل تصحيح أحد الأخطاء، ويتم العمل حاليًا على إصلاح الخللين الآخرين.
يستمر المقال أدناه
إساءة استخدام جوجل
وفي تقرير متعمق نُشر على موقع الشركة، قالت Oasis إن الهجوم النظري يبدأ بإدخال فوري غير مرئي عبر معلمات URL. اكتشف الباحثون أن Claude.ai يسمح للمستخدمين بفتح محادثة جديدة بمطالبة مملوءة مسبقًا عبر معلمة URL (clude.ai/new?q=…). نظرًا لأنه يمكن للمستخدمين تضمين علامات HTML في المعلمة، فيمكن استخدامها لتهريب المطالبات غير المرئية التي سيعالجها كلود عندما يضغط المستخدم على Enter.
لكن حقن رسالة ضارة هو مجرد خطوة أولى. لا تسمح آلية تنفيذ التعليمات البرمجية الخاصة بـ Claude بالوصول إلى الشبكة الصادرة، مما يعني أن الأداة لا يمكنها الاتصال بخادم جهة خارجية. ومع ذلك، يمكنه الاتصال بـ api.anthropic.com، وإذا قام المهاجم بتضمين مفتاح API في الموجه، فيمكنه إخبار Claude بالبحث في جميع المحادثات السابقة للضحية عن معلومات حساسة، وإنشاء ملف، وتحميله إلى حساب Anthropic الخاص بالمهاجم باستخدام Files API.
“لا حاجة إلى عمليات تكامل أو أدوات خارجية، فقط الإمكانات التي يتم تقديمها خارج الصندوق.”
حسنًا، لدينا الحقن الفوري واستخلاص البيانات – ولكن كيف نجعل الضحايا ينقرون على الرابط بمطالبة مملوءة مسبقًا؟ قد تكون رسالة بريد إلكتروني تصيدية بسيطة كافية، لكن Oasis وجدت طريقة أكثر خطورة. وتدور الثغرة الأمنية الثالثة حول عمليات إعادة التوجيه المفتوحة على موقع claude.com. يقوم أي عنوان URL بتنسيق claude.com/redirect/ بإعادة توجيه الزائرين دون التحقق من الصحة، بما في ذلك نطاقات الطرف الثالث التعسفية.
وفي الوقت نفسه، يتحقق برنامج إعلانات Google من صحة عناوين URL فقط من خلال اسم المضيف، مما يعني أنه يمكن للمهاجم إنشاء إعلان يبدو شرعيًا على شبكة Google واستخدامه لسرقة الأشخاص.
وقد تمت معالجة ثغرة الحقن الفوري منذ ذلك الحين، وتعمل Anthropic حاليًا على إصلاح الثغرتين الأخريين أيضًا، حسبما أكدت Oasis.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات