Claude Masaüstü Eklentilerinde Kritik RCE Açığı, 10.000+ Kullanıcı Tehlikede
Claude Masaüstü Eklentilerinde Kritik RCE Açığı, 10.000+ Kullanıcı Tehlikede
summarize3 Maddede Özet
- 1Claude Masaüstü Eklentilerinde sıfır tıklamalı uzaktan kod yürütme (RCE) açığı keşfedildi. Saldırganlar, kullanıcı etkileşimi olmadan sistemlere erişebiliyor.
- 2Foresiet ve LayerX gibi güvenlik araştırmacıları, bu açığın Claude’ın masaüstü uygulamasına entegre edilen eklentiler aracılığıyla, kullanıcı hiçbir şey yapmadan sisteme zararlı kodların çalıştırılmasına izin verdiğini doğruladı.
- 3Bu durum, özellikle Google Calendar, Outlook ve diğer entegre uygulamalarla birlikte kullanıldığında, saldırganların kullanıcıların bilgisayarlarında tam denetim kurmasına olanak tanıyor.
psychology_altBu Haber Neden Önemli?
- check_circleBu gelişme Yapay Zeka kategorisinde güncel eğilimi etkiliyor.
- check_circleTrend skoru 5 — gündemde görünürlüğü yüksek.
- check_circleTahmini okuma süresi 2 dakika; karar vericiler için hızlı bir özet sunuyor.
Claude Masaüstü Eklentilerinde kritik bir güvenlik açığı keşfedildi: sıfır tıklamalı uzaktan kod yürütme (RCE) zafiyeti, milyonlarca kullanıcıyı tehdit ediyor. Foresiet ve LayerX gibi güvenlik araştırmacıları, bu açığın Claude’ın masaüstü uygulamasına entegre edilen eklentiler aracılığıyla, kullanıcı hiçbir şey yapmadan sisteme zararlı kodların çalıştırılmasına izin verdiğini doğruladı. Bu durum, özellikle Google Calendar, Outlook ve diğer entegre uygulamalarla birlikte kullanıldığında, saldırganların kullanıcıların bilgisayarlarında tam denetim kurmasına olanak tanıyor.
Sıfır Tıklamalı Saldırı: Kullanıcı Etkileşimi Gerekmiyor
Tradisyonel güvenlik açıkları genellikle kullanıcıya bir dosya indirmesi veya bir bağlantıya tıklaması gerektirir. Ancak bu RCE açığı, Claude’ın arka planda çalışan eklenti mimarisini kullanarak, kullanıcı etkileşimi olmadan (0-click) sistem içine nüfuz ediyor. Saldırganlar, Claude’ın bir eklenti aracılığıyla eriştiği yerel API’leri zorlayarak, makinenin işletim sistemi üzerinde arbitrary kod çalıştırma yetkisi kazanabiliyor. LayerX, bu açığın 10.000’den fazla aktif kullanıcının verilerini tehdit ettiğini belirtiyor.
Google Calendar ve Diğer Entegrasyonlar Saldırı Yolu Oluyor
Computing.co.uk, bu açıklığın, Google Calendar gibi yaygın entegrasyonların Claude ile bağlanmasından kaynaklandığını vurguluyor. Saldırganlar, bir takvim etkinliğine özel bir metin ekleyerek veya bir dosya paylaşımını zehirleyerek, Claude’ın bu verileri işlerken arka planda kötü amaçlı kodu tetikleyebiliyor. Güvenlik uzmanları, bu yöntemin, bir binanın kapı kodunu 1234 yapıp anahtarı açık bırakmakla eşdeğer olduğunu ifade ediyor.
GBHackers, bu zafiyetin CVE numarası atanmamış olmasına rağmen, CVSS skorunun 9.8 (kritik) olduğunu belirtiyor. Bu, bir saldırganın sistemi tamamen ele geçirmesini, verileri çalmayı, kök erişimi almayı ve ağ içinde yayılmayı mümkün kılıyor. Kullanıcılar, Claude Masaüstü Eklentilerini geçici olarak devre dışı bırakmalı, güncellemeleri takip etmeli ve entegrasyonları yalnızca güvenilir kaynaklarla sınırlamalıdır. Anthropic, bu sorunu onarmak için acil bir güvenlik güncellemesi yayınlamalı.
