Hàng trăm máy chủ bị lộ do lỗ hổng cấu hình sai
Một lỗ hổng bảo mật trong trợ lý AI mã nguồn mở gần đây đang phổ biến, Clawdbot, đã làm lộ hàng trăm máy chủ người dùng, rò rỉ các thông tin xác thực nhạy cảm và tin nhắn riêng tư. Vào thứ Ba, công ty bảo mật blockchain SlowMist đã xác nhận một “lỗ hổng cổng” đặt khóa API và nhật ký trò chuyện vào tình trạng rủi ro. Những phát hiện này ban đầu được nhà nghiên cứu bảo mật Jamieson O'Reilly trình bày chi tiết vào Chủ Nhật, người đã phát hiện ra rằng “hàng trăm người đã thiết lập các máy chủ điều khiển Clawdbot của họ bị lộ ra công chúng.”
Vấn đề bắt nguồn từ một lỗ hổng bỏ qua xác thực trong giao diện web “Clawdbot Control” của công cụ. Khi cổng được đặt sau một proxy ngược chưa được cấu hình, nó sẽ trở nên truy cập công khai. Sử dụng các công cụ quét internet, O'Reilly đã tìm thấy hàng trăm trường hợp bị lộ bằng cách tìm kiếm cụm từ đơn giản "Clawdbot Control." Lỗ hổng này cấp quyền truy cập hoàn toàn vào các thông tin xác thực, bao gồm khóa API, mã thông báo bot, khóa ký và lịch sử trò chuyện đầy đủ. O'Reilly khuyên: “Nếu bạn đang chạy cơ sở hạ tầng tác nhân, hãy kiểm tra cấu hình của bạn ngay hôm nay.”
Quản gia rất tài giỏi. Chỉ cần đảm bảo anh ấy nhớ khóa cửa.
— Jamieson O'Reilly, Nhà nghiên cứu bảo mật.
Khóa riêng tư được trích xuất trong 5 phút chứng minh rủi ro tiền điện tử
Lỗ hổng này gây ra rủi ro nghiêm trọng cho tài sản tiền điện tử, như đã được Matvey Kukuy, CEO của Archestra AI, chứng minh. Kukuy đã trích xuất thành công khóa riêng tư từ một máy tính bị xâm nhập chỉ trong năm phút bằng cách gửi email cho Clawdbot với lệnh tiêm nhiễm lời nhắc. Loại tấn công này đặc biệt mạnh mẽ vì Clawdbot, không giống như nhiều bot AI khác, được thiết kế với quyền truy cập hệ thống đầy đủ vào máy của người dùng, cho phép nó đọc và ghi tệp, thực thi tập lệnh và điều khiển trình duyệt.
Tài liệu của Clawdbot cũng thừa nhận mối nguy hiểm cố hữu, nêu rõ: “Chạy một tác nhân AI có quyền truy cập shell trên máy của bạn là… ‘nguy hiểm’.” Câu hỏi thường gặp của dự án nhấn mạnh rằng các tác nhân độc hại có thể cố gắng lừa AI thực hiện các hành động có hại. Để đối phó với những phát hiện này, các chuyên gia bảo mật đang kêu gọi người dùng thực hiện các biện pháp bảo vệ ngay lập tức. SlowMist khuyên: “Chúng tôi đặc biệt khuyến nghị áp dụng danh sách trắng IP nghiêm ngặt trên các cổng bị lộ” để ngăn chặn truy cập trái phép.
