Claude Chrome Eklentisinde Kritik Güvenlik Açıkları: Kötü Amaçlı Eklentiler Yetkilerinizi Kötüye Kullanabilir Yazılım

Claude Chrome Eklentisinde Kritik Güvenlik Açıkları: Kötü Amaçlı Eklentiler Yetkilerinizi Kötüye Kullanabilir

Claude Chrome eklentisindeki güvenlik açıkları, kötü amaçlı eklentilerin AI yetkilerini kullanarak Gmail ve Google Dokümanlar gibi hassas verilere eri

Anthropic'in popüler yapay zeka asistanı Claude'un Chrome eklentisinde keşfedilen iki ciddi güvenlik açığı, aylardır çözülememiş durumda. Manifold Security araştırmacıları tarafından ortaya çıkarılan bu zaafiyetler, kötü niyetli bir Chrome eklentisinin Claude'un ayrıcalıklarını kullanarak kullanıcının Gmail mesajlarını, Google Dokümanlar içeriğini ve Takvim kayıtlarını okumasına olanak tanıyor. Sorun, ilk olarak Mayıs ayında raporlanmasına rağmen, 7 Temmuz'da yayınlanan sürüm 1.0.80'de hala tekrarlanabiliyor ve sekiz güncelleme sonrasında bile düzeltilmemiş durumda.

Araştırmacılar, güvenlik açıklarının nasıl çalıştığını ayrıntılı bir blog yazısında açıkladı. Buna göre, bir saldırgan, Claude eklentisinin sahip olduğu izinleri kötüye kullanarak, kullanıcının farkında olmadan hassas bilgilere erişebiliyor. Özellikle, 'claude-ai://' protokolü ve eklentinin arka plan betikleri arasındaki zayıf izolasyon, kötü amaçlı eklentilerin Claude'un AI işlemlerini manipüle etmesine yol açıyor. Bu, yapay zeka asistanlarının tarayıcı eklentileriyle entegrasyonunda güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Güvenlik açıklarından ilki, 'message passing' mekanizmasındaki bir zafiyet. Chrome eklentileri, birbirleriyle mesajlaşmak için bu sistemi kullanır. Ancak Claude eklentisi, gelen mesajları yeterince doğrulamadığı için, kötü amaçlı bir eklenti, Claude'un yetkileriyle işlem yapmasını sağlayabiliyor. İkinci açık ise, Claude'un 'context menu' özelliğinin kötüye kullanımı. Bu özellik, sağ tıklama menüsü üzerinden AI'ya içerik göndermeye izin veriyor, ancak kaynağın güvenilirliği kontrol edilmiyor. Bu sayede, sahte bir eklenti, Claude'a sahte komutlar göndererek veri sızdırabiliyor.

Uzmanların Görüşleri

Bu tür bir saldırının gerçekleşmesi için kullanıcının bilgisayarında zaten kötü amaçlı bir Chrome eklentisinin yüklü olması gerekiyor. Ancak bu, saldırının etkisini azaltmıyor. Araştırmacılar, kötü amaçlı eklentilerin genellikle zararsız görünen işlevler sunarak kullanıcıları cezbettiğini ve ardından bu tür güvenlik açıklarından yararlandığını belirtiyor. Örneğin, bir PDF okuyucu veya alışveriş yardımcısı gibi masum bir eklenti, arka planda Claude üzerinden kullanıcının Gmail'ini tarayabilir.

Manifold Security, bu güvenlik açıklarını ilk kez Mayıs 2024'te Anthropic'e bildirdi. Ancak şirket, sekiz güncelleme yayınlamasına rağmen sorunu henüz çözmedi. Araştırmacılar, Anthropic'in yavaş tepki vermesini eleştirirken, kullanıcılara geçici bir çözüm olarak Claude eklentisini devre dışı bırakmalarını veya yalnızca güvenilir eklentileri kullanmalarını öneriyor. Ayrıca, Chrome'un yerleşik güvenlik önlemleri olan 'site isolation' ve 'subresource filtering' özelliklerinin etkinleştirilmesi de riski azaltabilir.

Sonuç ve Değerlendirme

Bu olay, yapay zeka asistanlarının tarayıcı eklentileriyle entegrasyonunda güvenlik standartlarının ne kadar yetersiz olduğunu gösteriyor. Kullanıcıların, AI araçlarına erişim izni verirken daha dikkatli olması ve yalnızca resmi mağazalardan indirilen, yüksek derecelendirilmiş eklentileri kullanması gerekiyor. Ayrıca, düzenli olarak eklenti izinlerini gözden geçirmek ve gereksiz yetkilere sahip eklentileri kaldırmak da önemli bir adım. Anthropic'in bir an önce güvenlik yaması yayınlaması beklenirken, bu durum sektördeki diğer AI şirketlerinin de güvenlik açıklarını ciddiye alması gerektiğini hatırlatıyor.

Kaynak: csoonline.com

Paylaş: