Yanlış Yapılandırma Hatası Yüzünden Yüzlerce Sunucu Açığa Çıktı
Son zamanlarda popüler hale gelen açık kaynaklı yapay zeka asistanı Clawdbot'taki bir güvenlik açığı, yüzlerce kullanıcı sunucusunu açığa çıkararak hassas kimlik bilgilerini ve özel mesajları sızdırdı. Salı günü, blok zinciri güvenlik firması SlowMist, API anahtarlarını ve sohbet günlüklerini riske atan bir "ağ geçidi maruziyeti" olduğunu doğruladı. Bulgular ilk olarak Pazar günü güvenlik araştırmacısı Jamieson O'Reilly tarafından detaylandırıldı; O'Reilly, "yüzlerce kişinin Clawdbot kontrol sunucularını herkese açık hale getirdiğini" keşfetti.
Sorun, aracın "Clawdbot Kontrol" web arayüzündeki bir kimlik doğrulama atlatma güvenlik açığından kaynaklanıyor. Ağ geçidi, yapılandırılmamış bir ters proxy arkasına yerleştirildiğinde, herkese açık hale gelir. O'Reilly, internet tarama araçlarını kullanarak "Clawdbot Kontrol" basit terimini arayarak yüzlerce açıkta kalmış örnek buldu. Bu kusur, API anahtarları, bot belirteçleri, imzalama anahtarları ve tam konuşma geçmişleri dahil olmak üzere tüm kimlik bilgilerine erişim sağlar. O'Reilly, "Aracı altyapısı çalıştırıyorsanız, bugün yapılandırmanızı denetleyin" tavsiyesinde bulundu.
Uşak çok zeki. Sadece kapıyı kilitlemeyi unutmamasını sağlayın.
— Jamieson O'Reilly, Güvenlik Araştırmacısı.
Beş Dakikada Özel Anahtar Çıkarıldı, Kripto Riski Ortaya Konuldu
Archestra AI CEO'su Matvey Kukuy'un gösterdiği gibi, bu güvenlik açığı kripto varlıkları için ciddi bir risk oluşturuyor. Kukuy, Clawdbot'a bir komut enjeksiyon komutu içeren bir e-posta göndererek, sadece beş dakika içinde tehlikeye atılmış bir makineden özel anahtarı başarıyla çıkardı. Bu tür bir saldırı özellikle güçlüdür çünkü Clawdbot, diğer birçok yapay zeka botunun aksine, kullanıcının makinesine tam sistem erişimi ile tasarlanmıştır ve dosyaları okuyup yazmasına, komut dosyalarını yürütmesine ve tarayıcıları kontrol etmesine olanak tanır.
Clawdbot belgelerinin kendisi de "makinenizde kabuk erişimi olan bir yapay zeka aracısı çalıştırmak… 'baharatlıdır'" ifadesiyle içsel tehlikeyi kabul etmektedir. Projenin Sıkça Sorulan Sorular (SSS) bölümü, kötü niyetli aktörlerin yapay zekayı zararlı eylemler gerçekleştirmeye kandırmaya çalışabileceğini vurgulamaktadır. Bu keşiflere yanıt olarak güvenlik uzmanları, kullanıcıları acil önlemler almaya çağırıyor. SlowMist, yetkisiz erişimi önlemek için "açıkta kalan bağlantı noktalarında katı IP beyaz listesi uygulamayı şiddetle tavsiye etti."
